Sosyal medya devi Facebook, bilgisayar korsanlarının insanların oturum çerezlerini çaldığı ve belirli hesapları kullanarak platformda kötü niyetli reklam kampanyaları yürüttüğü bir siber suç kampanyasını engellediğini açıkladı.
İçinde Blog yazısı (yeni sekmede açılır), Facebook, platform genelinde dağıtılan “NodeStealer” adlı bir bilgi hırsızı keşfettiğini söyledi. NodeStealer, JavaScript ile yazılmış ve amacı Facebook, Gmail veya Outlook gibi platformlar için oturum tanımlama bilgileri için hedef uç noktayı taramak olan Node.js aracılığıyla yürütülen bir kötü amaçlı yazılımdır.
Tehdit aktörleri, oturum çerezlerini dışarı sızdırarak, oturum açma kimlik bilgilerini bilmeden insanların hesaplarına erişebilir. Çerezler ayrıca çok faktörlü kimlik doğrulamayı atlamalarına izin vererek onları son derece güçlü ve kimlik hırsızlığı suçluları arasında popüler bir hedef haline getirir.
Yayınlanan reklamlar
Saldırganlar bir hesaba erişim sağladıktan sonra, reklam kampanyaları yürütebilecek Facebook profilleri arar. Bu hesapları, yanlış bilgileri yaymak veya diğer Facebook kullanıcılarını daha fazla kötü amaçlı yazılım dağıtan web sitelerine yönlendirmek için kullanırlardı.
Sosyal medya devi, kampanyayı öğrendikten sonra bilgisayar korsanlarının sunucusunu 25 Ocak 2023’te alan adı kayıt kuruluşuna bildirdi. Kampanyanın yaklaşık iki hafta boyunca yayında olduğunu söylediler ve tehdit aktörlerinin büyük olasılıkla Vietnam kökenli olduğunu da sözlerine eklediler.
Çerezler son zamanlarda büyük bir sorumluluk haline geldi, bu nedenle Google bunları web tarayıcılarından tamamen kaldırmayı planladığını duyurdu. Bununla birlikte, bu yılın Şubat ayı başlarında yayınlanan bir rapor, kullanıcıların 2024’ün sonlarından veya 2025’in başlarından önce somut bir şey beklememesi gerektiğini belirtiyor.
Google’ın Gizlilik Korumalı Alanı projesi, üçüncü taraf tanımlama bilgilerini aşamalı olarak kaldırmayı ve gizli izlemeyi sınırlamayı umuyor, ancak bu, yeni teknolojiler oluşturmayı, yayıncılar ve geliştiricilerle çalışmayı ve tüm sektörle işbirliği yapmayı içeriyor ki bu uzun zaman alıyor gibi görünüyor. Önceki hesaplamalara göre, üçüncü taraf tanımlama bilgilerinin geçen yılın sonuna kadar gitmiş olması gerekirdi. Ardından Google, son teslim tarihini 2023’ün sonuna kadar ertelediğini söyledi. Ancak şimdi 2024’ün sonuna bakıyoruz.