{"id":1000360,"date":"2023-11-03T14:38:45","date_gmt":"2023-11-03T16:38:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-nodestealer-detourne-les-comptes-professionnels-facebook-pour-des-publicites-malveillantes\/"},"modified":"2023-11-03T14:38:48","modified_gmt":"2023-11-03T16:38:48","slug":"le-logiciel-malveillant-nodestealer-detourne-les-comptes-professionnels-facebook-pour-des-publicites-malveillantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-nodestealer-detourne-les-comptes-professionnels-facebook-pour-des-publicites-malveillantes\/","title":{"rendered":"Le logiciel malveillant NodeStealer d\u00e9tourne les comptes professionnels Facebook pour des publicit\u00e9s malveillantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 en ligne\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Le-logiciel-malveillant-NodeStealer-detourne-les-comptes-professionnels-Facebook-pour.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des comptes professionnels Facebook compromis sont utilis\u00e9s pour diffuser de fausses publicit\u00e9s utilisant des \u00ab photos r\u00e9v\u00e9latrices de jeunes femmes \u00bb comme leurres pour inciter les victimes \u00e0 t\u00e9l\u00e9charger une version mise \u00e0 jour d&#8217;un malware appel\u00e9 <strong>Voleur de n\u0153uds<\/strong>.<\/p>\n<p>&#8220;Cliquer sur des publicit\u00e9s t\u00e9l\u00e9charge imm\u00e9diatement une archive contenant un fichier .exe &#8216;Photo Album&#8217; malveillant qui supprime \u00e9galement un deuxi\u00e8me ex\u00e9cutable \u00e9crit en .NET \u2013 cette charge utile est charg\u00e9e de voler les cookies et les mots de passe du navigateur&#8221;, Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/nodestealer-attacks-on-facebook-take-a-provocative-turn-threat-actors-deploy-malvertising-campaigns-to-hijack-users-accounts\/\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>NodeStealer a \u00e9t\u00e9 divulgu\u00e9 pour la premi\u00e8re fois par Meta en mai 2023 comme un malware JavaScript con\u00e7u pour faciliter le rachat de comptes Facebook.  Depuis lors, les acteurs malveillants \u00e0 l\u2019origine de l\u2019op\u00e9ration ont exploit\u00e9 une variante bas\u00e9e sur Python dans leurs attaques.<\/p>\n<p>Le malware fait partie d&#8217;un \u00e9cosyst\u00e8me de cybercriminalit\u00e9 en plein essor au Vietnam, o\u00f9 plusieurs acteurs de la menace exploitent des m\u00e9thodes qui se chevauchent et qui impliquent principalement la publicit\u00e9 en tant que vecteur sur Facebook pour se propager.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La derni\u00e8re campagne d\u00e9couverte par la soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9 n&#8217;est pas diff\u00e9rente dans la mesure o\u00f9 des publicit\u00e9s malveillantes sont utilis\u00e9es comme canal pour compromettre les comptes Facebook des utilisateurs.<\/p>\n<p>&#8220;L&#8217;outil Ads Manager de Meta est activement exploit\u00e9 dans ces campagnes visant \u00e0 cibler les utilisateurs masculins de Facebook, \u00e2g\u00e9s de 18 \u00e0 65 ans, originaires d&#8217;Europe, d&#8217;Afrique et des Cara\u00efbes&#8221;, a d\u00e9clar\u00e9 Bitdefender.  &#8220;Le groupe d\u00e9mographique le plus touch\u00e9 est celui des hommes de 45 ans et plus.&#8221;<\/p>\n<p>En plus de distribuer le malware via des fichiers ex\u00e9cutables Windows d\u00e9guis\u00e9s en albums photos, les attaques ont \u00e9largi leur ciblage pour inclure les utilisateurs r\u00e9guliers de Facebook.  Les ex\u00e9cutables sont h\u00e9berg\u00e9s sur l\u00e9gitime. <\/p>\n<p>Le but ultime des attaques est d&#8217;exploiter les cookies vol\u00e9s pour contourner les m\u00e9canismes de s\u00e9curit\u00e9 tels que l&#8217;authentification \u00e0 deux facteurs et modifier les mots de passe, emp\u00eachant ainsi les victimes d&#8217;acc\u00e9der \u00e0 leurs propres comptes.<\/p>\n<p>&#8220;Qu&#8217;il s&#8217;agisse de voler de l&#8217;argent ou d&#8217;arnaquer de nouvelles victimes via des comptes pirat\u00e9s, ce type d&#8217;attaque malveillante permet aux cybercriminels de rester sous le radar en contournant les d\u00e9fenses de s\u00e9curit\u00e9 de Meta&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Plus t\u00f4t en ao\u00fbt, HUMAN a r\u00e9v\u00e9l\u00e9 un autre type d&#8217;attaque de piratage de compte baptis\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/anatomy-of-an-account-takeover-attack-capra\" target=\"_blank\">Capra<\/a> destin\u00e9 aux plateformes de paris en utilisant des adresses e-mail vol\u00e9es pour d\u00e9terminer les adresses enregistr\u00e9es et se connecter aux comptes.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce d\u00e9veloppement intervient alors que Cisco Talos a d\u00e9taill\u00e9 plusieurs escroqueries ciblant les utilisateurs de la plate-forme de jeu Roblox avec des liens de phishing visant \u00e0 capturer les informations d&#8217;identification des victimes et \u00e0 les voler. <a rel=\"nofollow noopener\" href=\"https:\/\/www.roblox.com\/upgrades\/robux\" target=\"_blank\">Robux<\/a>une monnaie int\u00e9gr\u00e9e \u00e0 l&#8217;application qui peut \u00eatre utilis\u00e9e pour acheter des am\u00e9liorations pour leurs avatars ou acheter des capacit\u00e9s sp\u00e9ciales dans des exp\u00e9riences.<\/p>\n<p>&#8220;Les utilisateurs de &#8216;Roblox&#8217; peuvent \u00eatre cibl\u00e9s par des escrocs (appel\u00e9s &#8216;beamers&#8217; par les joueurs de &#8216;Roblox&#8217;) qui tentent de voler des objets de valeur ou des Robux \u00e0 d&#8217;autres joueurs&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Tiago Pereira. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/roblox-scam-overview\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Cela peut parfois \u00eatre facilit\u00e9 pour les escrocs en raison de la jeune base d&#8217;utilisateurs de &#8220;Roblox&#8221;. Pr\u00e8s de la moiti\u00e9 des 65 millions d&#8217;utilisateurs du jeu ont moins de 13 ans et ne sont peut-\u00eatre pas aussi dou\u00e9s pour d\u00e9tecter les escroqueries.&#8221;<\/p>\n<p>Il suit \u00e9galement celui de CloudSEK <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudsek.com\/whitepapers-reports\/phishing-in-the-oasis-investigating-the-2-year-real-estate-data-harvesting-campaign-targeting-the-middle-east\" target=\"_blank\">D\u00e9couverte<\/a> d&#8217;une campagne de collecte de donn\u00e9es de deux ans men\u00e9e au Moyen-Orient via un r\u00e9seau d&#8217;environ 3 500 faux domaines li\u00e9s aux propri\u00e9t\u00e9s immobili\u00e8res de la r\u00e9gion dans le but de collecter des informations sur les acheteurs et les vendeurs et de colporter les donn\u00e9es sur des forums clandestins.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/nodestealer-malware-hijacking-facebook.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 en ligne\/logiciels malveillants Des comptes professionnels Facebook compromis sont utilis\u00e9s pour diffuser de fausses publicit\u00e9s utilisant des \u00ab photos r\u00e9v\u00e9latrices de jeunes femmes \u00bb comme leurres pour inciter les victimes \u00e0 t\u00e9l\u00e9charger une version mise \u00e0 jour d&#8217;un malware appel\u00e9 Voleur de n\u0153uds. &#8220;Cliquer sur des publicit\u00e9s t\u00e9l\u00e9charge imm\u00e9diatement une archive contenant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1000361,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4493,4165,4161,200267,133,14825,4242,4159,4171,65,6816,200271,7733,7306,200268,184937,200269,200270,185,11317,2884,128318,4172,4169,4166,4164],"class_list":["post-1000360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-comptes","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-detourne","tag-facebook","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-malveillantes","tag-mises-a-jour-sur-la-cybersecurite","tag-nodestealer","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-professionnels","tag-publicites","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1000360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1000360"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1000360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1000361"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1000360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1000360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1000360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}