ソーシャルメディアプラットフォーム, つながりと表現の場として見られることが多い, 大規模な攻撃を組織する金銭目的の攻撃者の温床となっている.
Bitdefender Labs は、サイバー犯罪者がソーシャル メディア ネットワークを悪用し、 マルバタイジング, マルウェアと広告の邪悪な組み合わせ. 目的は明確です: 悪意のあるソフトウェアの展開を通じてアカウントをハイジャックし、個人データを窃取する. 問題のマルウェアは NodeStealer として知られています.
NodeStealer 攻撃の調査
NodeStealer は比較的新しいですが、強力な情報窃盗ツールです, Facebook 上の Meta の広告ネットワークを悪用するように設計されています, ユーザーのプライバシーとセキュリティに直接的な脅威をもたらす. Bitdefender の分析, 10月から実施 10 に 20, 侵害されたビジネスアカウントを悪用する洗練されたキャンペーンを発見, 悪意のある広告を公衆に配信する.
によると 元の研究, 主な発見は次のとおりです:
- 少なくとも 10 侵害されたビジネス アカウントが悪意のある広告を積極的に配信している.
- 広告では、新しいバージョンの NodeStealer がデプロイされます.
- 複数の Facebook プロフィール, 魅力的な女性のイメージを特集, 脅威アクターによって作成される.
- 約 140 悪意のある広告キャンペーンでは、同じ広告が複数回繰り返されます。.
- 攻撃者は、最大次数の間で戦略的にローテーションします。 5 アクティブな広告の間隔 24 ユーザーからの報告を回避するのに何時間もかかる.
- これらの広告をクリックすると、悪意のあるアーカイブのダウンロードが開始されます, 欺瞞的なものを含む “.エグゼ写真集” ファイル, .NET での 2 番目の実行可能ファイルのデプロイメントにつながる. このセカンダリ ペイロードは、ブラウザの Cookie とパスワードを盗むように設計されています。.
- 分析により潜在的な可能性が推定されます。 100,000 広告リーチに基づくダウンロード数, まで 15,000 24 時間以内の 1 つの広告のダウンロード数.
- 最も影響を受ける人口統計は高齢の男性です 45 以上.
このキャンペーンの人口統計情報とリーチ情報は、メタ広告ライブラリの広告を追跡して収集されました。.
ノードスティーラー, 1月にMetaのセキュリティチームによって最初に発見された 2023, ブラウザの Cookie をハイジャックし、大規模なアカウント乗っ取りを実行できる情報窃取者として動作します。.
ノードスティーラー 2.1 新機能の追加
Facebook 上で展開される NodeStealer の悪意ある行為の進化する物語が明らかになる, 革新的な手法を使用する攻撃者と, 一般ユーザーをターゲットとした、侵害されたビジネス アカウントの悪用を含む.
この現代化されたバージョン (ノードスティーラー 2.1) 自慢する 新機能 などの追加のプラットフォームに範囲を拡大します。 Gmail と Outlook, に照準 暗号通貨ウォレットの残高を盗む さらに悪意のあるペイロードを放出します.
これらの広告内に表示されるビジュアル, 一見無邪気そうに見える, 悪意のある脅威を隠す. 詳しく検査すると、人間の好奇心を利用するために巧みに操作された、あるいは人工的に生成された画像さえも明らかになります。. 期待の心理を利用する, 攻撃者は簡潔かつ魅力的な説明を使用します, のようなメッセージでユーザーを招待する “新しいものが今日オンラインにあります” と “削除される前に今すぐ視聴してください。”
ユーザーには知られていない, 一見無害に見える “アルバム” これらのキャンペーンで宣伝されるものは、Bitbucket や Gitlab などのプラットフォーム上のリポジトリへのゲートウェイとして機能します. これらのリポジトリ内には、悪意のあるペイロードが隠されています。Windows 実行可能ファイルは、疑いを持たないユーザーのデバイスに狡猾な NodeStealer を解き放つ準備ができています。. このステルス侵入はサイバー脅威の不穏な進化を示しています, 魅力的なコンテンツをトロイの木馬として利用し、より陰湿な目的を狙う.
これらの組織化された攻撃のぞっとするような側面は、 Meta の広告マネージャー ツールの計算された使用法. キャンペーンは戦略的に高齢の男性ユーザーに焦点を当てています 18 に 65 Facebook全体で, ヨーロッパ大陸にまたがる, アフリカ, そしてカリブ海. ターゲティングの精度が脅威を増幅させる, ソーシャルメディアの状況と特定の層の脆弱性についての鋭い理解を示す.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: