یک گروه جرایم سایبری جدید توسط Malwarebytes شناسایی شده است که صاحبان مشاغلی را که از ابزارهای تبلیغاتی فیس بوک استفاده می کنند، هدف قرار می دهد.
در گزارشی از این شرکت، ژرم سگورا، محقق ارشد تهدیدات، خاطرنشان کرد: «پستها و حسابهای حمایتشده که جعل هویت مدیر تبلیغات متا/فیسبوک هستند، دوباره احیا شده است» که نوید عملکرد بهتر تبلیغات را میدهد.
به نظر میرسد این حمله که قربانیان را به نصب یک برنامه افزودنی مخرب مرورگر کروم سوق میدهد، تا به امروز بیش از ۱۸۰ هزار دلار بودجه تبلیغاتی به خطر انداخته است.
تولید کننده تبلیغات جعلی فیس بوک
حسابهای مخرب، قربانیان نامعلوم را به دامنههای فیشینگ خارجی هدایت میکنند، که از برندهای قانونی و فاویکونها برای فریب کاربران استفاده میکنند تا فکر کنند هنوز در پلتفرم فیسبوک هستند.
از جمله دانلودهای مخرب، یک افزونه کروم است که علیرغم وعده آن برای ایجاد بازدهی بهتر تبلیغات فیس بوک، از نماد Google Translate استفاده می کند. سگورا می گوید:
«نگاهی سریع به کد منبع آن، مبهمسازی فوری هگزا را در تلاش برای پنهان کردن آنچه که واقعاً انجام میدهد، نشان میدهد.»
مهندسی معکوس دریافت که این برنامه افزودنی در واقع هیچ ارتباطی با مترجم گوگل ندارد و در عوض بر گرفتن اطلاعات ورود به فیس بوک تمرکز دارد.
Malwarebytes بیش از 20 کمپین مشابه را کشف کرده است که یکی از آنها به طور تصادفی اطلاعات دزدیده شده خود و متعاقباً اطلاعات حساب Google را فاش می کند که از آن زمان توسط محققان به Meta منتقل شده است.
در مجموع، به نظر میرسد بیش از 800 قربانی در سراسر جهان مورد سوء استفاده قرار گرفتهاند که از هر پنج نفر، دو نفر از ایالات متحده آمدهاند. اطلاعاتی که با متا به اشتراک گذاشته شده است، نشان می دهد که عوامل تهدید اهل ویتنام هستند و عمدتاً حساب های تجاری فیس بوک را هدف قرار می دهند.
Malwarebytes پیشنهاد می کند که حساب های Business Manager باید به طور منظم برای کاربران ناشناس بررسی شوند. به صورت دوره ای اجرا می شود بد افزار اسکن همچنین به عنوان یک تمرین ارزشمند است که می تواند از سرقت داده ها و پول جلوگیری کند.
آخرین دیدگاهها