آزمایشگاه‌های Bitdefender، یک تغییر ناگوار در روش‌های جرایم سایبری دیجیتال در فیسبوک کشف کرده‌اند که امری نگران‌کننده می باشد.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  foxnews ، هکرها از ویروس جدیدی به نام NodeStealer برای سرقت کوکی ها و رمزهای عبور استفاده می کنند. این ویروس یک کد می باشد که روی جاوا اسکریپت و Node.js اجرا می شود و می تواند داده های مرورگر وب شما را بگیرد و از آن برای هک کردن حساب فیسبوک استفاده کند.

فریب افرادی که از فیس بوک استفاده می کنند

هکرها، تبلیغاتی با تصاویر دختران زیبا در فیس بوک ارسال می کنند، به این امید که افراد را وادار به کلیک بر روی آنها کنند. این تبلیغات در واقع یک ویروس مخرب را پنهان می کند که می تواند رمز عبور و اطلاعات شخصی شما را سرقت کند.

محققان Bitdefender دریافتند که حداقل ۱۰ حساب فیس بوک متعلق به مشاغل هک شده و برای انتشار این تبلیغات استفاده شده است. تبلیغات دارای پیوندی هستند که روی آن نوشته شده: «آلبوم عکس»، اما وقتی بر روی آن کلیک می‌کنید، فایلی را دانلود می‌کنید که رایانه شما را آلوده می‌کند. سپس فایل به کوکی ها و رمزهای عبور مرورگر شما دسترسی پیدا می کند که به هکرها اجازه می دهد وارد حساب های شما شوند.

گسترش نگران کننده این حمله

گستردگی این کمپین ها عمیقاً نگران کننده می باشد. بر اساس تجزیه و تحلیل ها، یک تبلیغ تنها در یک بازه زمانی ۲۴ ساعته تا ۱۵۰۰۰ دانلود را جمع آوری می کند. از نظر جمعیتی، مردان بالای ۴۵ سال بیشترین تأثیر را دارند که ماهیت هدفمند این حملات را برجسته می کند.

نحوه وقوع حمله

روش عملیات مهاجمان هم هوشمندانه و هم حساب شده می باشد. آنها با استفاده از موجودی اعتبار تبلیغاتی از حساب های تجاری ربوده شده، تبلیغاتی را اجرا می کنند که بدافزار NodeStealer را بین گروهی خاص از افراد منتخب توزیع می کند.

آنها صفحات فیس بوک را با نام هایی مانند “به روز رسانی آلبوم” یا “به روز رسانی آلبوم داغ امروز” ایجاد می کنند که کاربران را با وعده محتوای انحصاری جذب می کند. با این حال، «آلبوم‌های» وعده داده شده صرفاً ظاهری برای انتشار بدافزار NodeStealer هستند.

وقتی NodeStealer دستگاه شما را به خطر می اندازد، مسیر را برای مجرمان سایبری هموار می کند تا حساب فیس بوک شما را ربوده و در اطلاعات حساس شما جستجو کنند. این نقض می تواند به سرعت تشدید شود، زیرا هکرها به طور بالقوه رمز عبور را تغییر می دهند و اقدامات امنیتی بیشتری را برای قفل کردن حساب شخصی خود اعمال می کنند. عواقب آن می تواند از سرقت مالی تا کلاهبرداری هویت متغیر باشد.

برای شناسایی و دفاع در برابر تهدید ناخوشایند NodeStealer، باید یک رویکرد چند لایه را اتخاذ کنید:

راه‌حل‌های امنیتی قوی را با محافظت از آنتی‌ویروس خوب پیاده‌سازی کنید: مبنای دفاع دیجیتال نصب یک راه‌حل امنیتی قابل اعتماد بر روی دستگاه شما می باشد. داشتن نرم‌افزار آنتی‌ویروس خوب که به‌طور فعال بر روی دستگاه‌هایتان اجرا می‌شود، به شما در مورد هر گونه بدافزار در سیستمتان هشدار می‌دهد، از کلیک کردن بر روی لینک‌های مخرب در ایمیل‌های فیشینگ هشدار می‌دهد و در نهایت از شما در برابر هک شدن محافظت می‌کند.

بهداشت سایبری را به خوبی رعایت کنید: در تعاملات دیجیتالی خود احتیاط کنید. از کلیک کردن بر روی پیوندهای ناخواسته، به ویژه پیوندهایی که با اعلان‌های هشداردهنده یا تبلیغاتی که شما را به دانلود فایل‌های رسانه‌ای فریبنده ترغیب می‌کنند، خودداری کنید.

مراقب تبلیغات مشکوک باشید: به طور خاص، برای این کمپین NodeStealer، باید مراقب هرگونه تبلیغی باشید که باعث دانلود آلبوم‌های عکس می‌شود، به خصوص اگر منبع Bitbucket، Gitlab یا Dropbox باشد. چنین تبلیغاتی احتمالاً تله هایی هستند که توسط مجرمان سایبری برای استقرار بدافزار NodeStealer بر روی دستگاه شما تنظیم شده است.

بررسی دقیق فعالیت های غیرمعمول حساب: مراقب هرگونه فعالیت غیرعادی در حساب های خود باشید. ایمیل‌های غیرمنتظره تنظیم مجدد رمز عبور، لاگین‌های ناشناخته یا تغییرات امنیتی ناخواسته می‌توانند علامت‌های هشداری باشند که نشان‌دهنده یک حساب در معرض خطر هستند.

آموزش و اطلاع رسانی: دانش خود را در مورد این تهدیدها با دوستان و خانواده به اشتراک بگذارید. هرچه افراد آگاه تر باشند، کمتر قربانی این طرح ها می شوند.

می باشد

در کمپین های تبلیغاتی تحریک آمیز که در حال حاضر از شبکه گسترده فیس بوک سوء استفاده می کنند، نسبت به چشم انداز همیشه در حال تغییر تهدیدات آنلاین هوشیار باشید. شما باید امنیت پیشگیرانه را در تمام فناوری های متصل تان جدی بگیرید.

پایان پیام/