Malver NodeStealer 2.0 krade Facebook naloge i podatke iz veb pregledača
Društvene mreže, 03.08.2023, 10:00 AM
![Malver NodeStealer 2.0 krade Facebook naloge i podatke iz veb pregledača](/thumbs/v2_8826_dawid-sokolowski-rqnaRQCEVsE-unsplash (5).jpg)
Prevare koje ciljaju Facebook poslovne naloge zbog reklama ili preuzimanja naloga su u porastu, što je zabrinjavajući trend.
Istraživači Jedinice 42 kompanije Palo Alto Networks podelili su detalje o novom fišing napadu koji distribuira novu verziju malvera NodeStealer dizajniranog za krađu informacija. Ova nova verzija, NodeStealer 2.0, cilja Facebook poslovne naloge. Istraživači veruju da je ovaj trend započeo u julu 2022. godine pojavom malvera Ducktail, koji takođe krade informacije.
Meta je otkrila i uklonila NodeStealer u maju 2023. Malver je mogao da krade kolačiće pretraživača da bi oteo Facebook poslovne naloge, vrši prevare sa oglasima, krade akreditive naloga i preuzima dodatne korisne podatke.
U ovoj kampanji, napad počinje, na primer, ponudom alata kao što su šabloni tabela za preduzeća.
NodeStealer 2.0 je sličan svom prethodniku. On koristi taktiku fišinga da namami korisnike i distribuira zaražene izvršne fajlove pod maskom mogućnosti za oglašavanje. Žrtve su namamljene da preuzmu .ZIP fajl od renomiranih provajdera usluga u klaudu u koje imaju poverenje, ali na kraju samo zaraze svoje uređaje.
Prema izveštaju Jedinice 42, NodeStealer 2.0 ima dodatne funkcije kao što su mogućnosti preuzimanja i krađe kriptovaluta i potpuno preuzimanje Facebook poslovnih naloga. Prvi napad u kojem je korišćen NodeStealer 2.0 otkriven je u decembru 2022. godine, a mete napada uglavnom su bile Facebook stranice.
NodeStealer 2.0 se krije u fajlu MicrosofOffice.exe i za razliku od prve varijante, nema mnogo aktivnosti vidljivih korisniku. NodeStealer 2.0 može da ukrade imejlove, Facebook naloge, pa čak semože pohvaliti i funkcijama protiv analize.
NodeStealer 2.0 kampanja je delo napadača iz Vijetnama i prema rečima istraživača više nije aktivna. I prethodne kampanje koje su uključivale Ducktail i NodeStealer pokrenuli su hakeri iz Vijetnama.
Međutim, ovo bi moglo biti deo veće kampanje u kojoj napadači koriste različite metode za napade na vlasnike Facebook poslovnih naloga radi novčane dobiti. Čini se da je NodeStealer 2.0 nastavak iste agende, što može prouzrokovati ogromne finansijske gubitke za firme, a osim štete po reputaciju, korisnici bi mogli biti izloženi dodatnim pretnjama zbog curenja akreditiva.
Kompanije i vlasnici Facebook poslovnih naloga moraju biti oprezni s obzirom na ovaj trend. Korišćenje jakih lozinki sa MFA i obuka zaposlenih može biti ključna u zaštiti podataka na društvenim mrežama.
Foto: Dawid Sokołowski / Unsplash
![Kaspersky](/s1n.jpg)
Izdvojeno
Meta uklonila 63.000 Instagram naloga povezanih sa seksualnom iznudom
![Meta uklonila 63.000 Instagram naloga povezanih sa seksualnom iznudom](/thumbs/v2_4809_screenshot-about.fb.com-2024.07.png)
Meta je obrisala 63.000 Instagram naloga iz Nigerije koji su bili umešani u prevare i seksualne ucene, među kojima i mrežu od 2.500 naloga povezani... Dalje
Meti dat rok do septembra da odgovori na zabrinutost EU zbog primoravanja korisnika da plaćaju svoje pravo na privatnost
![Meti dat rok do septembra da odgovori na zabrinutost EU zbog primoravanja korisnika da plaćaju svoje pravo na privatnost](/thumbs/v2_9713_thought-catalog-tRL_Rkh6D8o-unsplash.jpg)
Meta je dobila rok do 1. septembra da odgovori na pitanja Evropske komisije u vezi sa svojim novim modelom oglašavanja koji primorava korisnike da bi... Dalje
Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja
![Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja](/thumbs/v2_9045_pexels-pixabay-267399.jpg)
Sajber kriminalci koriste poslovne Facebook stranice i oglase za reklamiranje lažnih Windows tema, piratskih igara i softvera Sora AI, 3D image creat... Dalje
Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa
![Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa](/thumbs/v2_2284_alexander-shatov-d4_aCS3jsQ0-unsplash.jpg)
Evropska komisija je u petak zvanično rekla da veruje da je X (bivši Twitter) prekršio tehnološke propise EU i da bi mogao da se suoči sa kaznom ... Dalje
Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka
![Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka](/thumbs/v2_9561_pexels-julio-lopez-75309646-17514176.jpg)
Evropska komisija je obavestila Metu da njen model „plati ili pristani“ krši zakon EU jer ne dozvoljava korisnicima da bez prisile odluč... Dalje
Pratite nas
Nagrade