31/10/2023

 https://dg.samrl.org/l?a5033

بت ديفندر تكشف عن حملات إعلانية ضارة على فيسبوك لاختطاف حسابات المستخدمين

الحقوق الرقمية |

لاحظ باحثون في Bitdefender Labs نظرة جديدة على هجمات NodeStealer المنتشرة على فيسبوك، حيث تستخدم جهات التهديد حسابات الأعمال المخترقة لتقديم حملات إعلانية ضارة لمستخدمي الإنترنت غير الحذرين.

تقوم الجهات الفاعلة الخبيثة بعرض إعلانات تروج لمحتوى جديد مزيف وتغري المستخدمين بأغلفة ألبومات بذيئة. ويبدو أن بعض الصور المعلن عنها قد تم تحريرها أو حتى إنشاءها بواسطة الذكاء الاصطناعي.

يستخدم المهاجمون أيضًا أوصافًا قصيرة لإغراء المستخدمين بتنزيل أرشيف الوسائط، مثل "الأشياء الجديدة متاحة على الإنترنت اليوم" و"شاهدها الآن قبل حذفها".

يؤدي النقر على الإعلانات إلى تنزيل أرشيف يحتوي على ملف "ألبوم صور" الضار بتنسيق .exe والذي يسقط أيضًا ملفًا تنفيذيًا ثانيًا مكتوبًا بتنسيق .NET - هذه الحمولة مسؤولة عن سرقة ملفات تعريف الارتباط وكلمات المرور للمتصفح.

تشير "الألبومات" في الواقع إلى مستودعات Bitbucket أو Gitlab التي تخزن أرشيفًا يحتوي على ملف ويندوز قابل للتنفيذ والذي ينشر إصدارات أحدث من NodeStealer على أجهزة المستخدمين.

بمجرد أن يتمكن مجرمو الإنترنت من الوصول إلى ملفات تعريف الارتباط الخاصة بالمستخدمين باستخدام الميزات الأساسية لـ NodeStealer، فإنهم يستولون على حسابات فيسبوك ويصلون إلى المعلومات الحساسة.

ومن هناك، يمكن للمتسللين محاولة تغيير كلمات المرور وإضافة إجراءات أمنية إضافية إلى الحسابات لمنع وصول المالك الشرعي تمامًا وارتكاب مجموعة متنوعة من جرائم الاحتيال. سواء كانت سرقة أموال أو خداع ضحايا جدد عبر حسابات مخترقة، فإن هذا النوع من الهجمات الضارة يسمح للمحتالين عبر الإنترنت بالبقاء تحت الرادار من خلال التسلل عبر دفاعات ميتا الأمنية.

نودستيلر NodeStealer هي أداة جديدة نسبيًا لسرقة المعلومات، اكتشفها فريق أمان Meta في يناير 2023، وتسمح للجهات الفاعلة في مجال التهديد بسرقة ملفات تعريف الارتباط للمتصفح وإجراء عمليات الاستيلاء على الحساب على نطاق واسع.

نُسبت حملة NodeStealer الأولى (التي وثقتها شركة Meta) إلى جهات التهديد في فيتنام، التي صممت الأداة الضارة (المكتوبة بلغة JavaScript ويتم تنفيذها من خلال Node.js) خصيصًا لاستهداف مستخدمي الأعمال عبر اتصالات وهمية عبر Facebook Messenger. تسمح البرامج الضارة للمهاجمين بالسيطرة على حسابات الأعمال، دون الحاجة إلى أي تفاعلات أخرى مع الضحية، وحتى تجاوز آليات الأمان مثل المصادقة الثنائية.

على الرغم من أن برنامج السرقة مصمم في المقام الأول لاختطاف جلسات ملفات تعريف الارتباط من متصفحات الويب بما في ذلك Google Chrome وMicrosoft Edge وBrave وOpera والاستيلاء على حسابات Facebook، إلا أن الجهات الفاعلة في مجال التهديد عملت بجد لتزويد البرامج الضارة بقدرات جديدة خلال العام.

إن برنامج NodeStealer الضار الذي اكتشفه باحثو بت ديفندر هو الإصدار الحديث من برنامج سرقة المعلومات (المكتوب في Node)، والذي أضاف إليه مجرمو الإنترنت ميزات جديدة تسمح لهم بالدخول غير القانوني إلى منصات إضافية (Gmail وOutlook). لسرقة أرصدة محافظ العملات المشفرة وتنزيل حمولات ضارة إضافية – وهي مكونات يمكن أن يكون لها عواقب مالية وعواقب مدمرة على سمعة الضحايا.

إن خط الدفاع الأول ضد البرامج الضارة Nodestealer، التي يتم تقديمها عبر روابط التصيد الاحتيالي أو المرفقات أو الإعلانات) هو استخدام حل أمني دائمًا على جهازك وإبقائه محدثًا. تعمل برامج مكافحة البرامج الضارة ومكافحة الفيروسات على حمايتك وأجهزتك من التهديدات الجديدة والحالية من خلال اكتشاف البرامج الضارة وإزالتها بأمان أو منعها من التسبب في أي ضرر. بالإضافة إلى ذلك، يجب على مستخدمي الإنترنت دائمًا أن يظلوا يقظين وأن يلتزموا بالنظافة السيبرانية الجيدة في جميع التفاعلات عبر الإنترنت. من الأفضل دائمًا التفكير مرتين قبل النقر على الروابط غير المرغوب فيها المرتبطة بالإشعارات أو الإعلانات المزعجة التي تطالبك بتنزيل ملفات الوسائط الاستفزازية.

بالنسبة لهذه الحملة على وجه التحديد، يجب على مستخدمي فيسبوك الابتعاد عن الإعلانات التي تقترح عليك تنزيل ألبومات الصور من Bitbucket أو Gitlab أو Dropbox.