Malver NodeStealer 2.0 krade Facebook naloge i podatke iz veb pregledača
Društvene mreže, 03.08.2023, 10:00 AM
Prevare koje ciljaju Facebook poslovne naloge zbog reklama ili preuzimanja naloga su u porastu, što je zabrinjavajući trend.
Istraživači Jedinice 42 kompanije Palo Alto Networks podelili su detalje o novom fišing napadu koji distribuira novu verziju malvera NodeStealer dizajniranog za krađu informacija. Ova nova verzija, NodeStealer 2.0, cilja Facebook poslovne naloge. Istraživači veruju da je ovaj trend započeo u julu 2022. godine pojavom malvera Ducktail, koji takođe krade informacije.
Meta je otkrila i uklonila NodeStealer u maju 2023. Malver je mogao da krade kolačiće pretraživača da bi oteo Facebook poslovne naloge, vrši prevare sa oglasima, krade akreditive naloga i preuzima dodatne korisne podatke.
U ovoj kampanji, napad počinje, na primer, ponudom alata kao što su šabloni tabela za preduzeća.
NodeStealer 2.0 je sličan svom prethodniku. On koristi taktiku fišinga da namami korisnike i distribuira zaražene izvršne fajlove pod maskom mogućnosti za oglašavanje. Žrtve su namamljene da preuzmu .ZIP fajl od renomiranih provajdera usluga u klaudu u koje imaju poverenje, ali na kraju samo zaraze svoje uređaje.
Prema izveštaju Jedinice 42, NodeStealer 2.0 ima dodatne funkcije kao što su mogućnosti preuzimanja i krađe kriptovaluta i potpuno preuzimanje Facebook poslovnih naloga. Prvi napad u kojem je korišćen NodeStealer 2.0 otkriven je u decembru 2022. godine, a mete napada uglavnom su bile Facebook stranice.
NodeStealer 2.0 se krije u fajlu MicrosofOffice.exe i za razliku od prve varijante, nema mnogo aktivnosti vidljivih korisniku. NodeStealer 2.0 može da ukrade imejlove, Facebook naloge, pa čak semože pohvaliti i funkcijama protiv analize.
NodeStealer 2.0 kampanja je delo napadača iz Vijetnama i prema rečima istraživača više nije aktivna. I prethodne kampanje koje su uključivale Ducktail i NodeStealer pokrenuli su hakeri iz Vijetnama.
Međutim, ovo bi moglo biti deo veće kampanje u kojoj napadači koriste različite metode za napade na vlasnike Facebook poslovnih naloga radi novčane dobiti. Čini se da je NodeStealer 2.0 nastavak iste agende, što može prouzrokovati ogromne finansijske gubitke za firme, a osim štete po reputaciju, korisnici bi mogli biti izloženi dodatnim pretnjama zbog curenja akreditiva.
Kompanije i vlasnici Facebook poslovnih naloga moraju biti oprezni s obzirom na ovaj trend. Korišćenje jakih lozinki sa MFA i obuka zaposlenih može biti ključna u zaštiti podataka na društvenim mrežama.
Foto: Dawid Sokołowski / Unsplash
Izdvojeno
Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža
Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje
Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika
Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Pratite nas
Nagrade