Pratite nas preko RSS-aMalver NodeStealer 2.0 krade Facebook naloge i podatke iz veb pregledača
Društvene mreže, 03.08.2023, 10:00 AM
.jpg)
Prevare koje ciljaju Facebook poslovne naloge zbog reklama ili preuzimanja naloga su u porastu, što je zabrinjavajući trend.
Istraživači Jedinice 42 kompanije Palo Alto Networks podelili su detalje o novom fišing napadu koji distribuira novu verziju malvera NodeStealer dizajniranog za krađu informacija. Ova nova verzija, NodeStealer 2.0, cilja Facebook poslovne naloge. Istraživači veruju da je ovaj trend započeo u julu 2022. godine pojavom malvera Ducktail, koji takođe krade informacije.
Meta je otkrila i uklonila NodeStealer u maju 2023. Malver je mogao da krade kolačiće pretraživača da bi oteo Facebook poslovne naloge, vrši prevare sa oglasima, krade akreditive naloga i preuzima dodatne korisne podatke.
U ovoj kampanji, napad počinje, na primer, ponudom alata kao što su šabloni tabela za preduzeća.
NodeStealer 2.0 je sličan svom prethodniku. On koristi taktiku fišinga da namami korisnike i distribuira zaražene izvršne fajlove pod maskom mogućnosti za oglašavanje. Žrtve su namamljene da preuzmu .ZIP fajl od renomiranih provajdera usluga u klaudu u koje imaju poverenje, ali na kraju samo zaraze svoje uređaje.
Prema izveštaju Jedinice 42, NodeStealer 2.0 ima dodatne funkcije kao što su mogućnosti preuzimanja i krađe kriptovaluta i potpuno preuzimanje Facebook poslovnih naloga. Prvi napad u kojem je korišćen NodeStealer 2.0 otkriven je u decembru 2022. godine, a mete napada uglavnom su bile Facebook stranice.
NodeStealer 2.0 se krije u fajlu MicrosofOffice.exe i za razliku od prve varijante, nema mnogo aktivnosti vidljivih korisniku. NodeStealer 2.0 može da ukrade imejlove, Facebook naloge, pa čak semože pohvaliti i funkcijama protiv analize.
NodeStealer 2.0 kampanja je delo napadača iz Vijetnama i prema rečima istraživača više nije aktivna. I prethodne kampanje koje su uključivale Ducktail i NodeStealer pokrenuli su hakeri iz Vijetnama.
Međutim, ovo bi moglo biti deo veće kampanje u kojoj napadači koriste različite metode za napade na vlasnike Facebook poslovnih naloga radi novčane dobiti. Čini se da je NodeStealer 2.0 nastavak iste agende, što može prouzrokovati ogromne finansijske gubitke za firme, a osim štete po reputaciju, korisnici bi mogli biti izloženi dodatnim pretnjama zbog curenja akreditiva.
Kompanije i vlasnici Facebook poslovnih naloga moraju biti oprezni s obzirom na ovaj trend. Korišćenje jakih lozinki sa MFA i obuka zaposlenih može biti ključna u zaštiti podataka na društvenim mrežama.
Foto: Dawid Sokołowski / Unsplash
Izdvojeno
Lažna „Meta Verified“ ekstenzija na Facebooku krade naloge
Istraživači Bitdefendera upozoravaju kreatore sadržaja i vlasnike preduzeća na novu kampanju na platformi Meta (Facebook), gde zlonamerni oglasi n... Dalje
Zbog porasta prevara LinkedIn uvodi strože provere za regrutere, rukovodioce i kompanije
LinkedIn je najavio novi set mera usmerenih na proveru identiteta korisnika i kompanija, sa ciljem da profesionalno umrežavanje učini sigurnijim. Ko... Dalje
Grokking: Kako prevaranti zloupotrebljavaju X-ov AI Grok za širenje malicioznih linkova
.jpg)
Istraživači iz Guardio Labsa otkrili su novu tehniku zloupotrebe Groka, AI asistenta na društvenoj mreži X (Twitter). Napadači koriste Grok da za... Dalje
Hakeri šire opasni malver preko SVG slika na Facebook-u
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorsk... Dalje
Telegram krenuo u obračun sa prevarantima na plaformi koji ucenjuju korisnike
.jpg)
Pavel Durov, direktor i osnivač Telegrama, izjavio je da je ove nedelje platforma krenula u obračun sa prevarantima nakon što je kompanija primila ... Dalje
Pratite nas
Nagrade
Prijatelji
