Facebook hesapları, tehlikeli kötü amaçlı yazılımlarla kötü amaçlı reklam saldırısına uğradı

Endişe verici bir açıklamayla Bitdefender Labs, Facebook'ta siber suç taktiklerinde kötü bir gidişatı ortaya çıkardı. Bilgisayar korsanları, çerezlerinizi ve şifrelerinizi çalmak için NodeStealer adlı yeni bir virüs kullanıyor. Bu, JavaScript ve Node.js üzerinde çalışan sinsi bir kod parçasıdır ve web tarayıcınızın verilerini ele geçirip Facebook hesabınızı hacklemek için kullanabilir.

Bunu nasıl yapıyorlar? Facebook'un sahibi Meta'ya aitmiş gibi görünen sahte reklamlar olan kurnazca kötü amaçlı reklam kampanyaları kullanıyorlar. Bu reklamlara tıkladığınızda aslında NodeStealer virüsünü indiriyorsunuz ve bu virüs daha sonra çevrimiçi etkinliklerinizi gözetlemeye başlıyor.

KURT'UN GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI İÇEREN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN , TEKNOLOJİ YORUMLARI VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLAR

DAHA FAZLASI: "BAKIN KİM ÖLDÜ" FACEBOOK MESAJ TUZAKINA KANMAYIN

Bilgisayar korsanları Facebook'ta güzel kızların resimlerini içeren reklamlar yayınlayacak ve sizin de onlara tıklamanızı sağlayacak. Ama buna kanmayın. Bu reklamlar aslında şifrelerinizi ve kişisel bilgilerinizi çalabilecek kötü bir virüsü gizlemektedir.

Bitdefender araştırmacıları, işletmelere ait en az 10 Facebook hesabının saldırıya uğradığını ve bu reklamları yaymak için kullanıldığını tespit etti. Reklamlarda "Fotoğraf Albümü" yazan bir bağlantı var ancak ona tıkladığınızda bilgisayarınıza bulaşan bir dosya indiriyorsunuz. Dosya daha sonra tarayıcınızın çerezlerine ve şifrelerine erişim sağlar ve bu da bilgisayar korsanlarının hesaplarınıza erişmesine olanak tanır.

DAHA FAZLA: "KİMİN ÖLDÜĞÜNE BAKIN" FACEBOOK MESAJ TUZAKINA DÜŞMEYİN

DAHA FAZLA: FACEBOOK HESABINIZI HACKERLARDAN KORUMAYA YARDIMCI OLACAK KUSURSUZ ADIMLAR

Bu kampanyaların erişimi son derece endişe verici. Bitdefender'ın analizi, yalnızca 24 saatlik bir süre içinde tek bir reklamın 15.000'e kadar indirmeyi topladığı şaşırtıcı bir şekilde 100.000 potansiyel indirme tahmin ediyor. Demografik olarak 45 yaşın üzerindeki erkeklerin en çok etkilenen grup olması, bu saldırıların hedefli yapısını vurguluyor.

Herhangi bir akıllı telefondan sesli posta nasıl iletilir

DAHA FAZLASI: FACEBOOK VE INSTAGRAM'DA İNSANLARI KANDIRAN BU GİZLİ BİLDİRİME KANMAYIN

İlk olarak 2023'ün başlarında Meta'nın güvenlik ekibi tarafından tanımlanan NodeStealer, hızlı ve sıkıntılı bir dönüşümden geçti. Başlangıçta tarayıcı çerezlerini çalmak ve büyük ölçekli hesap ele geçirme işlemlerini gerçekleştirmek için tasarlanan kötü amaçlı yazılım, artık Gmail ve Outlook gibi ek platformlara yetkisiz giriş yapılmasını sağlayan gelişmiş özelliklerle övünüyor. Genişletilmiş yetenekleri, kripto cüzdanı bakiyelerini çalmaya ve daha fazla kötü amaçlı veri indirmeye kadar uzanıyor.

AI BUZZKILL, AIRBNB KİRALAMADAKİ SIKINTILI PARTİLERİ TESPİT EDİYOR

DAHA FAZLA : DOLANDIRICILARIN PARANIZI ÇALMAYA ÇALIŞTIĞI FACEBOOK REKLAMLARININ KARANLIK DÜNYASI

Saldırganların çalışma şekli hem akıllı hem de hesaplıdır. Ele geçirilen işletme hesaplarındaki reklam kredisi bakiyelerini kullanarak, NodeStealer kötü amaçlı yazılımını özel olarak seçilmiş bir grup insana dağıtan reklamlar yayınlıyorlar.

"Albüm Güncellemesi" veya "Bugün Popüler Albüm Güncellemesi" gibi adlarla Facebook sayfaları oluşturuyorlar. " Özel, müstehcen içerik vaadiyle kullanıcıları cezbetmek. Ancak vaat edilen "albümler", NodeStealer kötü amaçlı yazılımını yaymak için yalnızca bir maskedir.

TELEFONUNUZDAKİ KİŞİLERİNİZDEN BİRİNE BİR ZİL SESİ NASIL İLİŞKİLENDİRİLİR?

DAHA FAZLA: FACEBOOK'TA YAYILAN SORUNLU KÖTÜ AMAÇLI YAZILIM TEHDİDİ

NodeStealer cihazınızın güvenliğini ihlal ettiğinde, öylece durmakla kalmaz; siber suçluların Facebook hesabınızı ele geçirmesine ve hassas bilgilerinize erişmesine yol açar. Bilgisayar korsanlarının şifrelerinizi değiştirmesi ve sizi kendi hesabınıza erişiminizi engellemek için ek güvenlik önlemleri uygulamasıyla bu ihlal hızla artabilir.

Sonuçlar, çalınan hesapları kullanan suçlular ile mali hırsızlıktan kimlik sahtekarlığına kadar değişebilir. Meta'nın güvenlik önlemlerinden kaçarken daha fazla kurbanı tuzağa düşürün.

KİLİTLEME MODU İLE APPLE IPHONE'UNUZU SİBER SALDIRILARDAN NASIL KORURSUNUZ?

DAHA FAZLA: DOLANDIRICILAR NASIL FACEBOOK REKLAMLARINDA SAHTE PULLAR SATIYOR

NodeStealer'ın kötü tehdidini tespit etmek ve ona karşı savunma yapmak için çok katmanlı bir yaklaşım benimsemelisiniz:

Güçlü güvenlik çözümleri uygulayın iyi bir antivirüs korumasından:Dijital savunmanın temel taşı, cihazınızda güvenilir bir güvenlik çözümünün yüklü olmasıdır. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sizi sisteminizdeki herhangi bir kötü amaçlı yazılıma karşı uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi saldırıya uğramaktan koruyacaktır. 2023'ün En İyi Antivirüs Korumasını burada inceleyin.

İyi siber hijyen uygulayın: Dijital etkileşimlerinizde dikkatli olun. İstenmeyen bağlantılara, özellikle de endişe verici bildirimler veya reklamlarla ilişkili olanlara tıklamaktan kaçının…