Plateformes de médias sociaux, souvent considérées comme des arènes de connexion et d’expression, sont devenus un terrain fertile pour les acteurs menaçants motivés par l’argent qui orchestrent des attaques à grande échelle..
Bitdefender Labs a été vigilant dans la surveillance d'une tendance croissante selon laquelle les cybercriminels exploitent les réseaux de médias sociaux à des fins malveillantes. malvertising, une sinistre combinaison de malware et de publicité. L'objectif est clair: détourner des comptes et voler des données personnelles grâce au déploiement de logiciels malveillants. Le malware en question s'appelle NodeStealer.
Un aperçu des attaques NodeStealer
NodeStealer est un voleur d'informations relativement nouveau mais puissant, conçu pour exploiter le réseau publicitaire de Meta sur Facebook, représentant une menace directe pour la confidentialité et la sécurité des utilisateurs. L'analyse de Bitdefender, réalisée à partir d'octobre 10 à 20, découvre une campagne sophistiquée qui exploite des comptes professionnels compromis, diffuser des publicités malveillantes au public.
Selon la recherche originale, voici les principales conclusions:
- Au moins 10 les comptes professionnels compromis diffusent activement des publicités malveillantes.
- Les publicités déploient une version plus récente de NodeStealer.
- Plusieurs profils Facebook, présentant des images séduisantes de femmes, sont créés par des acteurs menaçants.
- Environ 140 les campagnes publicitaires malveillantes utilisent plusieurs itérations de la même publicité.
- Les attaquants effectuent une rotation stratégique entre un maximum de 5 annonces actives tous les 24 heures pour échapper aux rapports des utilisateurs.
- Cliquer sur ces publicités lance le téléchargement d'une archive malveillante, contenant un message trompeur “.exe Album photo” fichier, conduisant au déploiement d'un deuxième exécutable en .NET. Cette charge utile secondaire est conçue pour voler les cookies et les mots de passe du navigateur.
- L'analyse estime un potentiel 100,000 téléchargements basés sur la portée de l'annonce, avec jusqu'à 15,000 téléchargements pour une seule annonce sur une période de 24 heures.
- Le groupe démographique le plus touché est celui des hommes âgés 45 et ci-dessus.
Les informations démographiques et de portée de cette campagne ont été collectées grâce au suivi des annonces dans la bibliothèque de méta-annonces..
Voleur de nœuds, découvert initialement par l'équipe de sécurité de Meta en janvier 2023, fonctionne comme un voleur d'informations capable de détourner les cookies du navigateur et d'exécuter des piratages de comptes à grande échelle.
Voleur de nœuds 2.1 Ajoute de nouvelles fonctionnalités
La saga évolutive des efforts malveillants de NodeStealer sur Facebook se déroule, avec des acteurs menaçants employant des méthodes innovantes, y compris l'exploitation de comptes professionnels compromis pour cibler les utilisateurs réguliers.
Cette version modernisée (Voleur de nœuds 2.1) se vante nouvelles fonctionnalités qui étend sa portée à des plates-formes supplémentaires comme Gmail et Outlook, visant à voler les soldes des portefeuilles cryptographiques et libérer d'autres charges utiles malveillantes.
Les visuels affichés au sein de ces publicités, apparemment innocent à première vue, cacher une menace malveillante. Une inspection plus approfondie révèle des images astucieusement manipulées, voire générées artificiellement, conçues pour exploiter la curiosité humaine.. Exploiter la psychologie de l’anticipation, les attaquants emploient des descriptions succinctes mais séduisantes, faisant signe aux utilisateurs avec des messages comme “Des nouveautés sont en ligne aujourd'hui” et “Regardez-le maintenant avant qu'il ne soit supprimé.”
À l'insu de l'utilisateur, ce qui semble inoffensif “Albums” annoncés dans ces campagnes servent de passerelles vers des référentiels sur des plateformes comme Bitbucket et Gitlab. Caché dans ces référentiels se trouve une charge utile malveillante : un exécutable Windows prêt à libérer l'insidieux NodeStealer sur l'appareil de l'utilisateur sans méfiance.. Cette infiltration furtive marque une évolution inquiétante des cybermenaces, exploiter un contenu attrayant comme cheval de Troie pour des intentions plus insidieuses.
Un aspect effrayant de ces attaques orchestrées est l'utilisation calculée de l'outil Ads Manager de Meta. Les campagnes se concentrent stratégiquement sur les utilisateurs masculins âgés 18 à 65 sur Facebook, couvrant les continents de l'Europe, Afrique, et les Caraïbes. La précision du ciblage amplifie la menace, démontrer une compréhension approfondie du paysage des médias sociaux et des vulnérabilités d'un groupe démographique spécifique.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: