Malver NodeStealer 2.0 krade Facebook naloge i podatke iz veb pregledača
Društvene mreže, 03.08.2023, 10:00 AM
.jpg)
Prevare koje ciljaju Facebook poslovne naloge zbog reklama ili preuzimanja naloga su u porastu, što je zabrinjavajući trend.
Istraživači Jedinice 42 kompanije Palo Alto Networks podelili su detalje o novom fišing napadu koji distribuira novu verziju malvera NodeStealer dizajniranog za krađu informacija. Ova nova verzija, NodeStealer 2.0, cilja Facebook poslovne naloge. Istraživači veruju da je ovaj trend započeo u julu 2022. godine pojavom malvera Ducktail, koji takođe krade informacije.
Meta je otkrila i uklonila NodeStealer u maju 2023. Malver je mogao da krade kolačiće pretraživača da bi oteo Facebook poslovne naloge, vrši prevare sa oglasima, krade akreditive naloga i preuzima dodatne korisne podatke.
U ovoj kampanji, napad počinje, na primer, ponudom alata kao što su šabloni tabela za preduzeća.
NodeStealer 2.0 je sličan svom prethodniku. On koristi taktiku fišinga da namami korisnike i distribuira zaražene izvršne fajlove pod maskom mogućnosti za oglašavanje. Žrtve su namamljene da preuzmu .ZIP fajl od renomiranih provajdera usluga u klaudu u koje imaju poverenje, ali na kraju samo zaraze svoje uređaje.
Prema izveštaju Jedinice 42, NodeStealer 2.0 ima dodatne funkcije kao što su mogućnosti preuzimanja i krađe kriptovaluta i potpuno preuzimanje Facebook poslovnih naloga. Prvi napad u kojem je korišćen NodeStealer 2.0 otkriven je u decembru 2022. godine, a mete napada uglavnom su bile Facebook stranice.
NodeStealer 2.0 se krije u fajlu MicrosofOffice.exe i za razliku od prve varijante, nema mnogo aktivnosti vidljivih korisniku. NodeStealer 2.0 može da ukrade imejlove, Facebook naloge, pa čak semože pohvaliti i funkcijama protiv analize.
NodeStealer 2.0 kampanja je delo napadača iz Vijetnama i prema rečima istraživača više nije aktivna. I prethodne kampanje koje su uključivale Ducktail i NodeStealer pokrenuli su hakeri iz Vijetnama.
Međutim, ovo bi moglo biti deo veće kampanje u kojoj napadači koriste različite metode za napade na vlasnike Facebook poslovnih naloga radi novčane dobiti. Čini se da je NodeStealer 2.0 nastavak iste agende, što može prouzrokovati ogromne finansijske gubitke za firme, a osim štete po reputaciju, korisnici bi mogli biti izloženi dodatnim pretnjama zbog curenja akreditiva.
Kompanije i vlasnici Facebook poslovnih naloga moraju biti oprezni s obzirom na ovaj trend. Korišćenje jakih lozinki sa MFA i obuka zaposlenih može biti ključna u zaštiti podataka na društvenim mrežama.
Foto: Dawid Sokołowski / Unsplash

Izdvojeno
TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje
Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje
Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje
Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje
Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga
.jpg)
Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje
Pratite nas
Nagrade