Bilgisayar korsanları, şüphelenmeyen Facebook kullanıcılarını bilgisayarlarına kötü amaçlı yazılım indirmeleri için kandırmanın yeni ve akıllıca bir yolunu buldu.
Senin varken Facebook hacklendi zaten yeterince kötü, tarafından keşfedilen yeni bir kampanya Bitdefender kullanır güvenliği ihlal edilmiş Facebook Business hesapları NodeStealer kötü amaçlı yazılımını dağıtmak için.
Tıpkı diğerleriyle olduğu gibi bilgi çalan kötü amaçlı yazılımNodeStealer, tarayıcı çerezlerinin yanı sıra daha sonra kullanıcının diğer çevrimiçi hesaplarının güvenliğini tehlikeye atmak için kullanılabilecek kayıtlı kullanıcı adları ve şifreleri çalmak amacıyla Windows PC’leri hedefler.
Bir göre Blog yazısı Meta’nın mühendislik ekibinden, önceki NodeStealer kampanyalarında kötü amaçlı belgeler Bu tehlikeli kötü amaçlı yazılımı dağıtmak için. Ancak bu sefer bilgisayar korsanları artık kötü amaçlı reklamlar böyle yaparak.
İşte bu son NodeStealer kampanyası hakkında bilmeniz gereken her şey ve neden daha önce iki kez düşünmek isteyebileceğiniz herhangi bir reklama tıklamak çevrimiçi görüyorsunuz.
Facebook kullanıcılarını sahte fotoğraf albümleriyle kandırmak
Bu yeni NodeStealer kampanyasına ilişkin araştırması sırasında Bitdefender, bunun arkasındaki bilgisayar korsanlarının potansiyel kurbanların kötü amaçlı reklamlarına tıklamasını sağlamak için ilginç bir yol bulduklarını keşfetti.
İçinde Blog yazısı Bulgularını detaylandıran firmanın güvenlik araştırmacıları, NSFW reklamlarının bu kampanyada kullanılan ana cazibe olduğunu açıkladı. Bu reklamlar, erkek kullanıcılar hedeflenen demografik olduğundan az giyimli kadınların yer aldığı Facebook sayfaları içindir.
Bitdefender, “Albüm Güncellemesi”, “Albüm Kızı Haber Güncellemesi”, “Özel Albüm Güncellemesi”, “Bugünün Popüler Albüm Güncellemesi” veya diğer benzer adları kullanan çok sayıda sahte Facebook profili buldu. Bu profillerde genç kadınların yüzlerinin veya NSFW kıyafetlerinin sansürlendiği bir veya iki fotoğrafı yer alıyor.
Bu sahte profiller oluşturulduktan sonra bilgisayar korsanları, içeriklerini tanıtmak için “Bugün yeni şeyler çevrimiçi” veya “Silinmeden hemen izleyin” gibi kısa açıklamalarla Facebook’ta reklam yayınlamaya başlıyor. aciliyet duygusu ve şüphelenmeyen kullanıcıların bunlara tıklamasını sağlayın.
Potansiyel bir kurban bu reklamlardan birine tıkladığında, NSFW fotoğraflarıyla dolu bir albüme erişmek yerine Windows’un çalıştırılabilir bir dosyasını indiriyor. Çoğu kişi, güvenilmeyen bir çevrimiçi kaynaktan indirilen bir “.exe” dosyasını çalıştırmanın tehlikelerini bilse de çoğu kişi bilmiyor ve bilgisayar korsanları buna güveniyor.
Yürütülebilir dosya, NSFW fotoğraf albümü yerine bilgisayarlarına NodeStealer kötü amaçlı yazılımını yükler ve ardından cihazda depolanan tüm şifreleri veya çerezleri çalmaya başlar.
Reklamlar yoluyla gönderilen kötü amaçlı yazılımlardan nasıl korunabilirsiniz?
Özellikle bu kampanyayla kurbanların, bir reklamda gördükleri şüpheli görünen bir Facebook profilinden NSFW fotoğraflarını indirmenin tehlikelerini fark etmeleri gerekirdi. Bununla birlikte, şüphelenmeyen kullanıcılara kötü amaçlı yazılım bulaştırmak için meşru ürünler için kötü amaçlı reklamlar kullanan başka birçok benzer kampanya da vardır.
Bu nedenle çevrimiçi reklamlara tıklarken her zaman dikkatli olmak istersiniz. Facebook’un yanı sıra, Google Arama’da da kötü amaçlı reklamlar görünmeye başladı, bu nedenle reklamlardan tamamen kaçınmanız daha iyi olur. Bunun yerine, ilgilendiğiniz bir üründe bir sosyal ağdaki reklamda veya hatta bir arama motorunda bir indirim görürseniz, perakendecinin web sayfasına kendiniz gidip manuel olarak arama yapmanız daha iyi olur.
Aynı zamanda, şunu da kullanmak istiyorsunuz: en iyi antivirüs yazılımı PC’nizde, en iyi Mac antivirüs yazılımı Mac’inizde veya aşağıdakilerden birinde en iyi Android antivirüs uygulamaları Kendinizi kötü amaçlı yazılımlardan korumak için Android akıllı telefonunuzda. Benzer şekilde, eğer bilgisayar korsanları konusunda gerçekten endişeleniyorsanız, şu yöntemlerden birine yatırım yapmak da faydalı olabilir: en iyi kimlik hırsızlığı koruma hizmetleri çünkü dolandırıcılıkla başa çıkmanıza ve çevrimiçi olarak çalınırsa kimliğinizi geri almanıza yardımcı olabilirler.
İle Kara Cuma Hemen köşede, bilgisayar korsanlarının daha da kötü niyetli reklamlarla tüm ekstra tatil alışverişlerinden çıkar sağlayacağına bahse girebilirsiniz. Bu nedenle, Tom’s Guide’dan veya diğer güvenilir haber sitelerinden fırsat bulma konusunda yardım almanız daha iyi olur.
