Një grup i ri kriminelësh kibernetikë po synon pronarët e bizneseve që përdorin mjetet e reklamimit të Facebook, duke nxjerrë në dritë çështjet e sigurisë
Një grup i ri kriminelësh kibernetikë është identifikuar nga Malwarebytes si një objektiv i pronarëve të bizneseve që përdorin mjetet e reklamimit të Facebook. Në një raport të kompanisë, studiuesi i lartë i kërcënimeve, Jérôme Segura, vuri në dukje “një ringjallje të postimeve dhe llogarive të sponsorizuara që imitojnë menaxherin e reklamave Meta/Facebook” duke premtuar performancë më të mirë të reklamave.
Sulmi ndaj pronarëve të bizneseve në Facebook
Sulmi, i cili i çon viktimat të instalojnë një shtesë të dëmshme të shfletuesit Chrome, duket se ka gjeneruar më shumë se 180,000 dollarë në buxhetin e komprometuar të reklamave deri më sot. Llogaritë e demshme i ridrejtojnë viktimat që nuk dyshojnë në domene të jashtme të phishing, të cilat përdorin marka legjitime dhe favicon për të mashtruar përdoruesit që të mendojnë se janë ende në platformën Facebook.
Ndër shkarkimet e dëmshme është një shtesë e Chrome, e cila përdor një ikonë Google Translate pavarësisht premtimit të saj për të gjeneruar rendimente më të mira të reklamave në Facebook.
Segura thotë, “Një vështrim i shpejtë në kodin e tij burimor zbulon menjëherë një errësim hex në një përpjekje për të fshehur atë që po bën në të vërtetë.
Inxhinieria e kundërt zbuloi se zgjerimi nuk ka asnjë lidhje me Google Translate, dhe në vend të kësaj fokusohet në vjedhjen e informacionit tuaj të hyrjes në Facebook.
Më shumë se 20 fushata të ngjashme
Malwarebytes zbuloi më shumë se 20 fushata të ngjashme, njëra prej të cilave shkon deri në rrjedhjen aksidentale të të dhënave të vjedhura dhe, si rezultat, informacionit të llogarisë Google, i cili më vonë iu kalua Metës nga studiuesit.
Në total, më shumë se 800 viktima duket se janë shënjestruar në mbarë botën, me rreth dy në pesë që vijnë nga Shtetet e Bashkuara. Informacioni, i cili u nda me Metën, tregon se aktorët e kërcënimit janë nga Vietnami dhe synojnë kryesisht llogaritë e korporatave në Facebook.
Malwarebytes sugjeron që llogaritë e Business Manager duhet të kontrollohen rregullisht për përdorues të panjohur. Kryerja e skanimeve të rregullta të malware është gjithashtu një ushtrim i vlefshëm që mund të parandalojë vjedhjen e të dhënave dhe parave tuaja.
