Bitdefender: Hackerii distribuie reclame infectate pe Facebook folosind bugetele de publicitate ale companiilor

Cercetătorii de la Bitdefender au descoperit o campanie agresivă de răspândire de amenințări informatice derulată într-un mod inedit: hackerii controlează paginile de Facebook ale unor companii și folosesc bugetele de publicitate pentru a afișa reclame provocatoare care vizează mai ales bărbați. Scopul final este să păcălească victimele să acceseze aceste reclame și, ulterior, să își piardă conturile și datele personale.

Cea mai recentă campanie NodeStealer descoperită de specialiștii în securitate informatică de la Bitdefender este o versiune îmbunătățită, la care infractorii cibernetici au adăugat noi funcții care le permit să obțină acces fraudulos pe platforme suplimentare (Gmail și Outlook) pentru a fura portofele cripto și a instala amenințări informatice. NodeStealer este o amenințare informatică relativ nouă, descoperită de echipa de securitate din cadrul Meta în ianuarie 2023, care permite atacatorilor să fure cookie-uri din browser și să preia controlul asupra conturilor Facebook Business, fără a fi necesare alte interacțiuni cu victima, ocolind chiar și mecanismele de securitate, precum autentificarea în doi pași.

Iată principalele descoperiri ale cercetării efectuate în octombrie 2023:

Analize Economedia

EXCLUSIV Întârzieri de un an de zile la decontul investițiilor prin Start-up Nation 2022 / Antreprenorii reclamă că trebuie să plătească dobânzi și se gândesc chiar să vândă: „Mai bine făceam un credit de nevoi personale”

Ce nu spune premierul Marcel Ciolacu atunci când încearcă să dea explicații despre afacerile nepotului său, Mihai Cristian. Legăturile politică – business care se pot regăsi în diverse etape din activitatea tânărului Ciolacu, implicat în piața Farma, Energie și Imobiliare

ANALIZĂ Încrederea mediului de afaceri în economia României a crescut în luna octombrie

Topul celor mai puternici antreprenori în construcții: Compania Construcții Erbașu a urcat pe primul loc în clasament și e urmată de Strabag și PORR

Cum a ajuns partenerul de afaceri al lui Mihai Ciolacu, nepotul premierului Ciolacu, să dețină un imperiu farmaceutic în jumătate din țară sub brandul Evofarm: achiziții pe bandă rulantă și zeci de contracte cu statul

EXCLUSIV Scrisoarea Comisiei Europene. De ce a suspendat Bruxelles-ul banii pentru Transporturi din a treia cerere de plată: Legături ierarhice la selecția șefilor pentru companiile de stat, licitații feroviare cu probleme / Detalii: cum a pierdut metroul de Cluj finanțarea

EXCLUSIV Scrisoarea Comisiei Europene: Lanțul de influențe politice prin care au fost numiți șefii companiilor de stat din Energie / Comisia suspendă o plată de 300 de milioane de euro pentru acest jalon

Corespondență de la EIT InnoEnergy, din Barcelona. Cum ar putea răspunde Europa, dependentă de importuri, la amenințarea chineză pe piața energiei sustenabile? Investiții în cercetare, inovație viabilă economic și “morcovi”- stimulente pentru tehnologia curată

ANALIZĂ Economedia. Val de concedieri și restructurări la multinaționalele din industrie, cu activitate și pe plan local. Piața din România, afectată de presiunile economice de la nivel mondial, de creșterea costurilor cu materia primă, cu forța de muncă și de scăderea consumului

ANALIZĂ Economedia: O administrație Trump 2.0 va avea de dat o luptă infernală cu piețele financiare / Mesajul lui Stanley Druckenmiller, legendă în lumea investițiilor: „Lui Soroș i-ar fi rușine cu mine că nu pariez mai mult”

EXCLUSIV România pierde temporar 1,1 miliarde de euro din cererea de plată numărul 3 din PNRR, în valoare totală netă de 2 miliarde de euro / Guvernul are 6 luni să îndeplinească jaloanele restante

ANALIZĂ Economedia: Băncile continuă să stea pe un munte de bani / Muntele se va mări pe final de an

ANALIZĂ Economedia: A căzut BNR în propria capcană? / Cât de mult va fi stimulată inflația de ajustarea fiscală a Guvernului și cât va afecta economia

Surse: Acționarii elvețieni ai Azomureș iau în calcul vânzarea combinatului de îngrășăminte / Omul de afaceri Ștefan Vuza ar fi interesat de achiziție / Romgaz, indicat de asemenea ca potențial cumpărător, nu a comentat

ANALIZĂ Economedia: Ce se fac că nu înțeleg bancherii centrali când vine vorba despre inflație și impactul ei asupra consumatorilor

VIDEO Cât costă să joci golf în România, un sport promovat de președintele Iohannis/ De la un joc sportiv asociat cu imobiliarele până la o activitate care „face bine națiunilor”

Analiză Economedia: Încă două scăderi de dobândă de la BNR, după care pauză? / Unde ar urma să se așeze dobânzile într-un 2025 cu riscuri în creștere

ANALIZĂ Economedia. Piața muncii pentru studenți la început de an universitar. Care sunt job-urile pentru tineri fără experiență și ce salarii se pot câștiga?

ANALIZĂ Economedia: Toți marii bancheri centrali din lume pun mână de la mână ca să umfle piețele financiale, cu o lună înaintea alegerilor din SUA/ S&P 500 va bate pragul de 6.000 de puncte până la final de an, dacă nu se prăbușește din cauza „lebedei negre” a grevei portuare

ANALIZĂ Economedia: Cu un deficit bugetar scăpat de sub control, Guvernul Ciolacu a ajuns la împrumuturi de aproape 200 miliarde de lei în 2024, un nivel record. Statul a împrumutat aproape 32 miliarde de lei în septembrie / Dobânzile suverane au crescut

OFICIAL Cine sunt noii directori de la Transelectrica fără experiență în energie: Șeful companiei strategice, Ștefăniță Munteanu, fost consilier județean susținut de Ciolacu/ Ce probleme de integritate ridică alți membri controversați, ca Victor Moraru

ANALIZĂ Economedia: Încrederea în economia românească scade ușor în debutul toamnei / Activitatea de business va continua să crească pe final de an

EXCLUSIV Victor Moraru de la AMEPIP și Ștefăniță Munteanu, susținut de Ciolacu, pe lista finală în noul Directorat al Transelectrica. Conducerea companiei va fi numită luni / Lista completă

EXCLUSIV Ford va asambla baterii pentru mașini electrice la Craiova

EXCLUSIV Schaeffler din Brașov a trimis angajații în șomaj tehnic

Topul firmelor italiene în România. Analiză: Principalele motoare ale investițiilor sunt industria auto, electrocasnicele și textilele, orientate către forță de muncă “relativ ieftină”, dar vin din urmă serviciile financiare și IT-ul

Topul celor mai mari companii de pe piața de anvelope din România. Producătorii Michelin, Continental și Pirelli rămân lideri în 2023, dar intră în cursă și cel mai nou jucător din piață: Nokian Tyres

De ce riscă Marcel Ciolacu miliardele europene pentru câțiva oameni legați de funcții

Cum fac față firmele locale din IT, pe o piață lovită de turbulențe: Reduceri de personal, de program și de salarii, tăieri în sectorul de management. Oprean, CEO Arobs: „Nu suntem imuni la turbulențe”

Clasamentul provizoriu al producătorilor de echipamente auto din România: Bosch, Continental și Leoni, cei mai puternici jucători. Firmele de top se confruntă cu probleme, pe fondul turbulențelor din sectorul auto mondial

• Reclamele distribuie o versiune mai nouă a amenințării informatice NodeStealer.
• Specialiștii au descoperit că există cel puțin zece conturi de Facebook compromise aparținând unor companii, care continuă să distribuie publicului reclame periculoase.
• Mai multe iterații ale aceluiași anunț au fost folosite în aproximativ 140 de campanii publicitare periculoase.
• Atacatorii au folosit simultan cel mult cinci reclame active pe care le-au alternat constant pentru a încerca să evite raportările utilizatorilor.
• Reclamele au afișat fotografii cu femei tinere în ipostaze provocatoare ca să atragă victimele să descarce amenințări informatice.
• Amenințarea este distribuită prin fișiere executabile Windows disimulate în albume foto.
• Circa 100.000 de potențiale descărcări sunt estimate de către cercetători, un singur anunț având până la 15.000 de accesări în doar 24 de ore.
• Cel mai vizat segment îl reprezintă bărbații de peste 45 de ani.

Cum funcționează campania

Pentru a obține acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise și distribuie reclame către publicul-țintă selectat. Atacatorii creează o pagină de Facebook sub numele „Actualizare album” unde adaugă fotografii cu femei tinere în ipostaze provocatoare și folosesc descrieri scurte pentru a-i atrage pe utilizatori să descarce arhiva media: „Vizionați acum înainte de a fi șterse”. Albumele redirecționează utilizatorii către Bitbucket sau Gitlab care stochează o arhivă ce conține un executabil Windows prin care sunt instalate versiuni mai noi ale amenințări NodeStealer pe dispozitivele utilizatorilor. Odată ce infractorii cibernetici obțin acces la cookie-urile utilizatorilor folosind funcțiile de bază ale NodeStealer, ei preiau conturile de Facebook și accesează informații sensibile.

Recomandări pentru utilizatori

• Instalați și mențineți actualizată o soluție de securitate informatică pentru a vă apăra împotriva atacurilor lansate prin linkuri de phishing, fișiere atașate sau reclame.
• Rămâneți mereu vigilenți în interacțiunile online și fiți precauți atunci când primiți linkuri nesolicitate asociate cu anunțuri alarmante care vă solicită să descărcați urgent fișiere.
• Evitați reclamele care îndeamnă la descărcarea albumelor foto din Bitbucket, Gitlab sau Dropbox.