Pratite nas preko RSS-aMalver NodeStealer 2.0 krade Facebook naloge i podatke iz veb pregledača
Društvene mreže, 03.08.2023, 10:00 AM
.jpg)
Prevare koje ciljaju Facebook poslovne naloge zbog reklama ili preuzimanja naloga su u porastu, što je zabrinjavajući trend.
Istraživači Jedinice 42 kompanije Palo Alto Networks podelili su detalje o novom fišing napadu koji distribuira novu verziju malvera NodeStealer dizajniranog za krađu informacija. Ova nova verzija, NodeStealer 2.0, cilja Facebook poslovne naloge. Istraživači veruju da je ovaj trend započeo u julu 2022. godine pojavom malvera Ducktail, koji takođe krade informacije.
Meta je otkrila i uklonila NodeStealer u maju 2023. Malver je mogao da krade kolačiće pretraživača da bi oteo Facebook poslovne naloge, vrši prevare sa oglasima, krade akreditive naloga i preuzima dodatne korisne podatke.
U ovoj kampanji, napad počinje, na primer, ponudom alata kao što su šabloni tabela za preduzeća.
NodeStealer 2.0 je sličan svom prethodniku. On koristi taktiku fišinga da namami korisnike i distribuira zaražene izvršne fajlove pod maskom mogućnosti za oglašavanje. Žrtve su namamljene da preuzmu .ZIP fajl od renomiranih provajdera usluga u klaudu u koje imaju poverenje, ali na kraju samo zaraze svoje uređaje.
Prema izveštaju Jedinice 42, NodeStealer 2.0 ima dodatne funkcije kao što su mogućnosti preuzimanja i krađe kriptovaluta i potpuno preuzimanje Facebook poslovnih naloga. Prvi napad u kojem je korišćen NodeStealer 2.0 otkriven je u decembru 2022. godine, a mete napada uglavnom su bile Facebook stranice.
NodeStealer 2.0 se krije u fajlu MicrosofOffice.exe i za razliku od prve varijante, nema mnogo aktivnosti vidljivih korisniku. NodeStealer 2.0 može da ukrade imejlove, Facebook naloge, pa čak semože pohvaliti i funkcijama protiv analize.
NodeStealer 2.0 kampanja je delo napadača iz Vijetnama i prema rečima istraživača više nije aktivna. I prethodne kampanje koje su uključivale Ducktail i NodeStealer pokrenuli su hakeri iz Vijetnama.
Međutim, ovo bi moglo biti deo veće kampanje u kojoj napadači koriste različite metode za napade na vlasnike Facebook poslovnih naloga radi novčane dobiti. Čini se da je NodeStealer 2.0 nastavak iste agende, što može prouzrokovati ogromne finansijske gubitke za firme, a osim štete po reputaciju, korisnici bi mogli biti izloženi dodatnim pretnjama zbog curenja akreditiva.
Kompanije i vlasnici Facebook poslovnih naloga moraju biti oprezni s obzirom na ovaj trend. Korišćenje jakih lozinki sa MFA i obuka zaposlenih može biti ključna u zaštiti podataka na društvenim mrežama.
Foto: Dawid Sokołowski / Unsplash
Izdvojeno
X ukida Twitter.com i traži ponovno registrovanje sigurnosnih ključeva do 10. novembra
Korisnici X-a koji za dvofaktorsku autentifikaciju (2FA) koriste sigurnosne ključeve moraju ih ponovo registrovati do 10. novembra 2025. Kompanija X ... Dalje
YouTube Ghost Network: 3.000 lažnih tutorijala šire malvere preko hakovanih YouTube kanala
.jpg)
Mreža YouTube naloga, nazvana YouTube Ghost Network, koristi popularnost platforme za širenje malvera kroz tutorijale za piratske programe i varalic... Dalje
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevarant... Dalje
Lažni TikTok tutorijali kradu lozinke
Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows,... Dalje
Ozbiljan propust: Instagram beleške namenjene bliskim prijateljima postale vidljive svima
Korisnici Instagrama poslednjih dana masovno prijavljuju kritičan bezbednosni propust zbog kojeg ljudi van njihove liste „Bliski prijatelji&ldq... Dalje
Pratite nas
Nagrade
Prijatelji
