Conform unui raport publicat recent de către Bitdefender, hackerii fură datele utilizatorilor ori prin mesaje cu linkuri de verificare, ori chiar prin reclame la produse false. În spatele acestei campanii se află un malware numit NodeStealer. Scopul acestuia, conform cercetătorilor Bitdefender Labs, e să fure datele utilizatorilor, iar apoi au și scopuri financiare.
Conform datelor, hackerii preiau controlul paginilor, apoi dacă vorbim de conturile de business, rulează reclame plătite chiar de cardurile companiei pentru a trimite reclame malițioase spre public. Astfel, creează o rețea complexă de conturi de Facebook. Experții Bitdefender au identificat cel puțin 140 de astfel de campanii malițioase. Datele au identificat cel puțin 100.000 de descărcări ale malware-ului.
Poți descoperi mai multe pe blogul Bitdefender despre această campanie.
Cu Bogdan Botezatu am încercat în acest episod de #NOHACK Expert Talks să explicăm mai bine acest fenomen și cum poți să te protejezi. Fie că administrezi o pagină, fie că ești utilizator simplu și ești victima acestor lucruri.
Ce sunt aceste atacuri?
Bogdan Botezatu explică faptul că aceste atacuri nu sunt cu un malware nou, ci cu NodeStealer, o amenințare informatică deja cunoscută. Dar această amenințare prinde mai mult curaj.
„Pentru că cei care îl operează îl folosesc pentru a face hijack la pagini din ce în ce mai des, în așa fel încât ei să-și construiască un fel de infrastructură de asta de pagini false”, spune Botezatu.
„Paginile astea false sunt foarte importante pentru cei ce le operează în mod ilegal, pentru că fac foarte mulți bani și ajută să disemineze alte aplicații malițioase care compromit calculatoarele utilizatorilor”, mai spune Bob.
Scopul atacatorilor e unul mix. E furt de identitate, dar și scop financiar.
NodeStealer fură cookie. Pe scurt, un cookie e acel element care se salvează în calculatorul tău pentru ca tu să nu te autentifici de fiecare dată când intri pe o rețea socială. E cel care garantează că ești ținut minte de către acel site. Dacă atacatorul instalează un program malițios în dispozitivul tău și fură cookie-ul, atunci nu mai trebuie să treacă prin furt de parolă sau prin pași de autentificare, pentru că browserul va crede că ești chiar tu.
Odată ce dai click pe un link din mesaje și completezi datele, poți fi compromis. Dacă dai click pe o reclamă falsă, descarci în calculator NodeStealer, și atunci ți se fură cookie-urile. În momentul acela, atacatorii au acces la paginile tale, te vor scoate de pe ele și vor schimba parola și adresa de email asociate.
„Cei care le operează nu fac distincția între cum anume pun mâna pe pagină. Sunt specialiști, de exemplu, în malware care folosesc tehnicile astea văzute la NodeStealer. Sunt alte grupuri de criminalitate informatică care folosesc pagini simple de phishing. Tu practic primești un mesaj prin care ți se zice că trebuie să te autentifici în Facebook, ca mai apoi să-ți validezi pagina. Când te autentifici în Facebook, ghici ce? De fapt, tu trimiți datele tale de autentificare atacatorului”, spune Botezatu.
Care e agenda hackerilor?
Odată ce malware-ul ți-a infectat calculatorul și ți-a furat pagina, hackerii au o agendă bine definită.
„Când au suficient de multe pagini, încep să ruleze reclame. Dacă au deja conturi de advertising afiliate respectivelor pagini. Dacă nu au, nu-i nicio problemă, vor folosi paginile respective ca să urce în popularitate, manipulând algoritmul diverselor postări, de exemplu”, spune specialistul Bitdefender.
De asemenea, unele pagini foarte populare sunt folosite pentru a promova diferite înșelăciuni cu crypto. Se schimbă numele paginii și se postează statusuri și linkuri false. Dacă e o pagină cu 10 milioane de followeri, efectul e uriaș.
Mesaje primite pe paginile companiilor
Dincolo de a rula reclamă, acolo unde pot, hackerii schimbă numele paginilor și contactează apoi în mod automat altele. Mesajele arată relativ legitim. Uneori menționează că ai încălcat drepturile de autor și trebuie să verifici identitatea. Dar dacă dai click pe linkul pe care-l primești în mesaj, acolo datele vor ajunge la hacker.
Un lucru important de știut de oricine este că Meta sau orice altă rețea socială nu va trimite mesaje către tine dacă ai făcut ceva greșit. Ci pur și simplu îți va suspenda contul.
„E malware acolo. Ne-am uitat de foarte multe ori în în astfel de fișiere executabile. Malware-ul începe să-ți fure parole și credențiale asociate diverselor altor conturi, să-ți fure cokie-uri de la alte rețele sociale, în așa fel încât tu să fii compromis pe o scară mult mai vastă. În momentul ăla, rețeaua socială e doar punctul de intrare”, explică Botezatu.
Dincolo de furtul de conturi individuale, există un risc pentru angajatori. Unul financiar direct, dar și unul reputațional, pentru că o pagină furată ar putea infecta mii de utilizatori.
Ce ar trebui să faci ca să te protejezi?
- Nu da click pe linkuri primite în mesaje de Facebook
- Verifică limba română a acestor mesaje. Dacă are o greșeală, nu e un mesaj veridic.
- Instalează o soluție de securitate cu Scam Alert, care te avertizează înainte să dai click că un mesaj primit în mesageria instant este periculos.
- Nu te încrede nici în mesajele cu linkuri dubioase primite de la prieteni.
- Nu crede toate reclamele de pe Facebook.