Gli account di Facebook presi mira da una campagna di malvertising tramite il malware NodeStealer

redazione

 Bitdefender ha rilasciato una ricerca su una campagna di malvertising attiva che prende di mira gli account di Facebook utilizzando il malware NodeStealer tramite una nuova modalità per utilizzare in modo improprio la rete pubblicitaria di Meta. La campagna si rivolge specificamente alla popolazione maschile con l’obiettivo finale di prendere il controllo degli account e rubare dati personali.

Bitdefender Labs ha monitorato la tendenza degli hacker che sfruttano attivamente i social network per lanciare attacchi di malvertising. L’obiettivo finale di questi attacchi è quello di prendere il controllo degli account e rubare i dati personali tramite software dannoso. Una marcata tendenza dei criminali informatici è quella di utilizzare tattiche intelligenti per sfruttare operazioni e strumenti pubblicitari online legittimi per infettare i sistemi passando inosservati.

Funzionamento:

  • I criminali informatici abusano dei saldi del credito pubblicitario di account aziendali compromessi per pubblicare e gestire annunci pubblicitari per distribuire il malware NodeStealer al loro pubblico di riferimento.
  • I criminali informatici creano quindi una pagina Facebook con il nome di “Album Update” (o simile) e aggiungono 1 o 2 foto di giovani donne in abiti succinti.
  • Una volta impostata la pagina, iniziano a pubblicare l’annuncio pubblicitario che promuovere nuovi contenuti fasulli con inviti allettanti a scaricarli
  • Se l’utente fa clic per effettuare il download, vengono indirizzati a un repository Bitbucket o Gitlab che include un eseguibile Windows che rilascia una versione più recente di NodeStealer sul dispositivo.
  • Una volta infettato il dispositivo, il criminale informatico può utilizzare le funzionalità di NodeStealer per prendere il controllo dell’account Facebook degli utenti e accedere a informazioni sensibili.

Principali risultati della ricerca:

  • Bitdefender Labs ha condotto le analisi tra il 10 e il 20 ottobre 2023.
  • I criminali informatici utilizzano la rete pubblicitaria di Facebook (e account aziendali compromessi) per distribuire malvertising con inviti all’azione al fine di rilasciare una versione più recente di NodeStealer sui dispositive/sistemi.  La campagna è ancora attiva.
  • I criminali informatici utilizzano almeno 10 account aziendali compromessi che continuano a distribuire pubblicità dannose al pubblico, anche se probabilmente sono molti di più.
  • Bitdefender Labs stima 100.000 download potenziali, con un singolo annuncio che può arrivare a 15.000 download in un periodo di 24 ore dopo il lancio.
  • La fascia demografica più colpita è quella degli uomini di età superiore ai 45 anni.

Bitdefender invita gli utenti di Facebook a stare all’erta ed evitare annunci che suggeriscono di scaricare album fotografici da Bitbucket, Gitlab e Dropbox.