صاحبان مشاغل فیس بوک توسط هکرها هدف قرار گرفتند

یک گروه جرایم سایبری جدید توسط Malwarebytes شناسایی شده است که صاحبان مشاغلی را که از ابزارهای تبلیغاتی فیس بوک استفاده می کنند، هدف قرار می دهد.

در گزارشی از این شرکت، ژرم سگورا، محقق ارشد تهدیدات، خاطرنشان کرد: «پست‌ها و حساب‌های حمایت‌شده که جعل هویت مدیر تبلیغات متا/فیس‌بوک هستند، دوباره احیا شده است» که نوید عملکرد بهتر تبلیغات را می‌دهد.

به نظر می‌رسد این حمله که قربانیان را به نصب یک برنامه افزودنی مخرب مرورگر کروم سوق می‌دهد، تا به امروز بیش از ۱۸۰ هزار دلار بودجه تبلیغاتی به خطر انداخته است.

تولید کننده تبلیغات جعلی فیس بوک

حساب‌های مخرب، قربانیان نامعلوم را به دامنه‌های فیشینگ خارجی هدایت می‌کنند، که از برندهای قانونی و فاویکون‌ها برای فریب کاربران استفاده می‌کنند تا فکر کنند هنوز در پلتفرم فیس‌بوک هستند.

از جمله دانلودهای مخرب، یک افزونه کروم است که علیرغم وعده آن برای ایجاد بازدهی بهتر تبلیغات فیس بوک، از نماد Google Translate استفاده می کند. سگورا می گوید:

«نگاهی سریع به کد منبع آن، مبهم‌سازی فوری هگزا را در تلاش برای پنهان کردن آنچه که واقعاً انجام می‌دهد، نشان می‌دهد.»

مهندسی معکوس دریافت که این برنامه افزودنی در واقع هیچ ارتباطی با مترجم گوگل ندارد و در عوض بر گرفتن اطلاعات ورود به فیس بوک تمرکز دارد.

Malwarebytes بیش از 20 کمپین مشابه را کشف کرده است که یکی از آنها به طور تصادفی اطلاعات دزدیده شده خود و متعاقباً اطلاعات حساب Google را فاش می کند که از آن زمان توسط محققان به Meta منتقل شده است.

در مجموع، به نظر می‌رسد بیش از 800 قربانی در سراسر جهان مورد سوء استفاده قرار گرفته‌اند که از هر پنج نفر، دو نفر از ایالات متحده آمده‌اند. اطلاعاتی که با متا به اشتراک گذاشته شده است، نشان می دهد که عوامل تهدید اهل ویتنام هستند و عمدتاً حساب های تجاری فیس بوک را هدف قرار می دهند.

Malwarebytes پیشنهاد می کند که حساب های Business Manager باید به طور منظم برای کاربران ناشناس بررسی شوند. به صورت دوره ای اجرا می شود بد افزار اسکن همچنین به عنوان یک تمرین ارزشمند است که می تواند از سرقت داده ها و پول جلوگیری کند.