Les pirates ont mis au point un nouveau moyen astucieux pour inciter les utilisateurs de Facebook sans méfiance à télécharger des logiciels malveillants sur leurs ordinateurs.
Tout en ayant votre Facebook piraté est déjà assez grave comme ça, une nouvelle campagne découverte par Bitdefender les usages Comptes Facebook Business compromis pour diffuser le malware NodeStealer.
Comme avec les autres malware voleur d’informationsNodeStealer cible les PC Windows dans le but de voler les cookies du navigateur ainsi que les noms d’utilisateur et mots de passe enregistrés qui peuvent ensuite être utilisés pour compromettre les autres comptes en ligne d’un utilisateur.
Selon un article de blog de l’équipe d’ingénierie de Meta, les précédentes campagnes NodeStealer ont utilisé documents malveillants pour distribuer ce dangereux malware. Cependant, cette fois-ci, les pirates utilisent désormais publicités malveillantes faire cela.
Voici tout ce que vous devez savoir sur cette dernière campagne NodeStealer et pourquoi vous voudrez peut-être y réfléchir à deux fois avant en cliquant sur n’importe quelle annonce vous voyez en ligne.
Duper les utilisateurs de Facebook avec de faux albums photos
Au cours de son enquête sur cette nouvelle campagne NodeStealer, Bitdefender a découvert que les pirates informatiques à l’origine de cette campagne avaient trouvé un moyen intéressant d’inciter les victimes potentielles à cliquer sur leurs publicités malveillantes.
Dans un article de blog En détaillant leurs conclusions, les chercheurs en sécurité de l’entreprise ont expliqué que les publicités NSFW sont le principal leurre utilisé dans cette campagne. Ces publicités sont destinées aux pages Facebook présentant des femmes légèrement vêtues, les utilisateurs masculins étant le groupe démographique ciblé.
Bitdefender a trouvé un certain nombre de faux profils Facebook utilisant « Album Update », « Album Girl News Update », « Private Album Update », « Hot Album Update Today » ou d’autres noms similaires. Ces profils présentent une ou deux photos de jeunes femmes dont les visages ou les tenues NSFW sont censurés.
Une fois ces faux profils créés, les pirates commencent alors à diffuser des publicités sur Facebook pour promouvoir leur contenu avec de courtes descriptions telles que « De nouveaux contenus sont en ligne aujourd’hui » ou « À regarder maintenant avant de les supprimer » pour inculquer une image de marque. sentiment d’urgence et incitez les utilisateurs sans méfiance à cliquer dessus.
Lorsqu’une victime potentielle clique sur l’une de ces publicités, au lieu d’accéder à un album rempli de photos NSFW, elle télécharge un exécutable Windows. Alors que la plupart des gens connaissent les dangers liés à l’exécution en ligne d’un fichier « .exe » téléchargé à partir d’une source non fiable, beaucoup ne le savent pas et les pirates informatiques comptent sur cela.
Au lieu d’un album photo NSFW, l’exécutable installe le malware NodeStealer sur leur ordinateur, puis procède au vol des mots de passe ou des cookies stockés sur l’appareil.
Comment se protéger des logiciels malveillants diffusés via des publicités
Avec cette campagne en particulier, les victimes auraient dû reconnaître les dangers liés au téléchargement de photos NSFW à partir d’un profil Facebook suspect qu’elles ont vu dans une publicité. Cependant, il existe de nombreuses autres campagnes similaires qui utilisent des publicités malveillantes pour des produits légitimes afin d’infecter des utilisateurs peu méfiants avec des logiciels malveillants.
C’est pourquoi vous devez toujours être prudent lorsque vous cliquez sur des publicités en ligne. Outre sur Facebook, des publicités malveillantes ont également commencé à apparaître dans la recherche Google. C’est pourquoi il vaut mieux éviter complètement les publicités. Au lieu de cela, si vous voyez une offre sur un produit qui vous intéresse par une annonce sur un réseau social ou même dans un moteur de recherche, il est préférable de naviguer vous-même vers la page Web du détaillant et de la rechercher manuellement.
En même temps, vous souhaitez également utiliser le meilleur logiciel antivirus sur votre PC, le meilleur logiciel antivirus pour Mac sur votre Mac ou l’un des meilleures applications antivirus Android sur votre smartphone Android pour vous protéger des malwares. De même, si vous êtes vraiment préoccupé par les pirates informatiques, cela peut également valoir la peine d’investir dans l’un des meilleurs services de protection contre le vol d’identité car ils peuvent vous aider à lutter contre la fraude et à récupérer votre identité en cas de vol en ligne.
Avec Vendredi noir au coin de la rue, vous pouvez parier que les pirates vont capitaliser sur tous les achats supplémentaires des Fêtes avec des publicités encore plus malveillantes. Pour cette raison, il est préférable d’obtenir de l’aide pour trouver des offres auprès de Tom’s Guide ou d’autres sites d’information fiables.