Οι χάκερ συνεχίζουν να διανέμουν κακόβουλο λογισμικό μέσω παραβιασμένων επαληθευμένων σελίδων στο Facebook

Τον Μάιο του 2023, η Meta δημοσίευσε μια αναφορά ασφαλείας σχετικά με τις τελευταίες απειλές κακόβουλου λογισμικού που στοχεύουν χρήστες στο Facebook. Με την εμφάνιση του AI και του ChatGPT, μακροχρόνιες οικογένειες κακόβουλου λογισμικού, συμπεριλαμβανομένων των Ducktail και NodeStealer, πήραν το επίκεντρο της επίθεσης στο σύστημα διαφημίσεων του Facebook για τη διανομή διαφημίσεων κακόβουλου λογισμικού.

Κακοί ηθοποιοί χακάρουν επαληθευμένες σελίδες του Facebook και τις μετονομάζουν σε αξιόπιστες μάρκες όπως το Facebook, το Meta, το Google AI, το Bard και άλλα. Αυτές οι ανανεωμένες σελίδες με επαληθευμένα σημάδια επιλογής χρησιμοποιούνται στη συνέχεια για την προβολή διαφημίσεων με συνδέσμους προς κακόβουλο λογισμικό.

Η Meta ισχυρίστηκε ότι διέκοψε τις λειτουργίες κακόβουλου λογισμικού με την ταχεία προσαρμογή των αντιπάλων στην αναφορά. Σύμφωνα με α

έκθεση του Group-IB

, περισσότερες από 3.200 σελίδες και προφίλ στο Facebook παραβιάστηκαν για να πλαστοπροσωπήσουν επωνυμίες τεχνολογίας, συμπεριλαμβανομένων λέξεων-κλειδιών όπως AI, ChatGPT και Bard. Μετά από δύο μήνες μειωμένης παρουσίας, οι ομάδες κακόβουλου λογισμικού προκαλούν τον όλεθρο στο Facebook για άλλη μια φορά.

Αυτή τη φορά, οι διαφημίσεις κακόβουλου λογισμικού προβάλλονται μέσω παραβιασμένων, μη επαληθευμένων σελίδων στο Facebook. Βρήκαμε μια ομάδα από αυτές τις διαφημίσεις που μιμούνται την Google. Οι διαφημίσεις περιέχουν συνδέσμους προς έναν ιστότοπο λήψης που φιλοξενείται στην πλατφόρμα Ιστότοποι Google. Περιλαμβάνει μια άμεση σύνδεση άμεσης λήψης που φιλοξενείται από το DropBox στο πραγματικό αρχείο RAR κακόβουλου λογισμικού 4,26 MB.

Παρόλο που το zip προστατεύεται από τον κωδικό πρόσβασης που αναφέρεται στον ιστότοπο, προγράμματα περιήγησης όπως το Chrome μπορούν να εντοπίσουν το κακόβουλο λογισμικό κατά τη λήψη και να το αποκλείσουν προτού μπορέσει να επιτεθεί στη συσκευή. Ενώ το Chrome εντόπισε και απέκλεισε αυτόματα το κακόβουλο λογισμικό, το Windows Defender απέτυχε να το εντοπίσει ακόμα και όταν εκτελούσε το πρόγραμμα εγκατάστασης.

Το παρακάτω στιγμιότυπο οθόνης δείχνει έναν από τους ιστότοπους κακόβουλου λογισμικού που φιλοξενείται στο sites.google.com.

Για να αποφευχθεί η υπονόμευση από τέτοιου είδους κακόβουλο λογισμικό και να αυξηθεί η ευαισθητοποίηση, το Facebook πρόσθεσε τη “Διαφάνεια σελίδας” σε όλες τις σελίδες για να δείξει το ιστορικό οποιασδήποτε αλλαγής ονόματος και χώρας προέλευσης, μεταξύ άλλων λεπτομερειών. Δύο σελίδες που παραβιάστηκαν πρόσφατα είναι η “গাছগাছালি”, που μετονομάστηκε σε AI Marketing στις 19, και η “SONAX Bangladesh”, που μετονομάστηκε σε AI Marketing στις 27 Ιουλίου 2023.

Τη στιγμή της σύνταξης, αυτές οι σελίδες εξακολουθούν να είναι ενεργές και οι σύνδεσμοι προς το κακόβουλο λογισμικό λειτουργούν και φιλοξενούνται στο DropBox. Είναι λογικό να είστε προσεκτικοί με τις λήψεις που προσφέρονται, ακόμη και από φαινομενικά επαληθευμένες σελίδες στο Facebook, εάν δεν είστε σίγουροι για την ταυτότητα μιας σελίδας στο Facebook, μπορείτε να μεταβείτε στην ενότητα Πληροφορίες της σελίδας για λεπτομέρειες σχετικά με το ιστορικό της σελίδας και τυχόν μετονομασίες υπέστη. Μπορείτε επίσης να αποκτήσετε πρόσβαση προσθέτοντας /about σε οποιαδήποτε διεύθυνση URL σελίδας της εταιρείας Facebook στη γραμμή διευθύνσεων.