Cum folosesc hackerii pagini de Facebook verificate pentru a răspândi malware

În ultimii ani, paginile de rețele sociale au devenit bunuri valoroase pentru infractorii cibernetici. Conturi sau pagini deturnate sunt folosite drept panouri publicitare digitale. Astfel hackerii promovează escrocherii cu criptomonede, fraudele de investiții sau răspândesc programe malițioase.

Mai multe pagini de Facebook verificate și cu reputație bună au devenit victime ale unor atacuri cibernetice în ultimele zile și au început să-și direcționeze urmăritorii către programe malware. Dintre acestea se remarcă o pagină care a fost redenumită „Meta Ads Manager” (Administrare reclame Meta) și care ca a distribuit reclame pe această platformă, direcționând utilizatorii către un nou „instrument” de administrare a viitoarelor campanii de promovare.

Pagina verificată are o bază de urmăritori de 30.000 de utilizatori și a fost creată în 2013. Pe 4 mai 2023, hackerii au preluat controlul asupra acesteia și i-au schimbat denumirea în „Meta Ads Manager” (Administrare reclame Meta). De atunci, aceasta și-a direcționat vizitatorii către un site extern, care răspândește un infostealer, detectat de Bitdefender drept Gen:Variant.Marte.BrowserThief.1.

Ce sunt programele de tip infostealer și de ce ar trebui să te îngrijoreze?

Programele de tip infostealer există de ceva vreme și am discutat intens despre acest subiect în cercetări anterioare în cadrul Bitdefender Labs. Aceste aplicații periculoase, special concepute în scopuri rău-intenționate, colectează nume de utilizator și parole salvate în browsere, precum și cookie-uri de sesiune – fișiere de tip text de mici dimensiuni, care informează serverul web că te-ai conectat deja la contul tău și că nu trebuie să treci prea curând prin procesul de autentificare.

Folosind doar acel cookie de sesiune, un hacker ar putea evita procesul de autentificare și ar putea accesa instantaneu contul unei victime. Un infractor ar putea apoi să folosească afacerea compromisă sau paginile verificate pentru a distribui programe malware, pentru a desfășura campanii de escrocherie și pentru a distribui știri false sau un alt tip de conținut fraudulos.

Cum să rămâi în siguranță

Utilizarea unei pagini verificate, cu o bifă albastră și un nume convingător face ca această escrocherie să fie mai dificil de detectat pentru ochii unui neavizat. Un indiciu evident că ceva nu este în regulă este faptul că programul malware în sine este distribuit sub forma unei arhive protejate cu parolă – o tactică frecventă pentru a împiedica soluțiile antimalware să scaneze conținutul fișierului arhivat.

Cu toate acestea, astfel de atacuri sunt greu de detectat. Neavând o protecție adecvată, chiar și un utilizator foarte bine pregătit în materie de tehnologie poate deveni victima unor asemenea atacuri. Folosește întotdeauna o soluție de securitate cibernetică, precum Bitdefender Total Security, pentru a bloca linkurile periculoase din postările înșelătoare și programele malware descărcate din locații aleatorii de pe Internet.