NodeStealer malware-ն առևանգում է Facebook-ի բիզնես օգտահաշիվները

NodeStealer malware-ն առևանգում է Facebook-ի բիզնես օգտահաշիվները

Facebook-ի վտանգված բիզնես հաշիվներն օգտագործվում են կեղծ գովազդներ ցուցադրելու նպատակով: Թիրախային լսարանին խաբելու և գայթակղելու նպատակով դրանք  օգտագործում են երիտասարդ կանանց լուսանկարներ և թիրախային օգտատերերին հրահրում են ներբեռնել NodeStealer կոչվող malware-ը:

«Գովազդային վահանակի վրա սեղմելով անմիջապես ներբեռնվում է արխիվը, որը պարունակում է .exe «Photo Album» ֆայլ», – այս շաբաթ հրապարակված զեկույցում նշում է Bitdefender-ը:

NodeStealer-ը Վիետնամում ընթացք ստացած կիբերհանցագործությունների էկոհամակարգի մի մասն է, որտեղ բազմաթիվ հաքերներ կիրառում են համանման և այլ մեթոդներ, որոնք հիմնականում ներառում են գովազդային խայծ՝ թիրախային լսարանին մոլորեցնելու համար:

Այս օգոստոսի սկզբին HUMAN-ը բացահայտեց ևս մեկ հարձակում, որը կոչվում էր Capra: Այն ուղղված էր խաղադրույքների ոլորտին և նպատակ ուներ գողանալ օգտատերերի էլ. փոստի հասցեները:

Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Cisco Talos-ը մանրամասնեց մի քանի խարդախություններ, որոնք ֆիշինգային հղումներով ուղղված էին Roblox խաղային հարթակի օգտատերերին: Հարձակումները նպատակ ունեին գրավել օգտատերերի հավատարմագրերը և գողանալ Robux-ը:

«Roblox»-ի օգտատերերը կարող են հեշտությամբ թիրախ դառնալ խաբեբաների  և հաքերների կողմից», – նշում է անվտանգության ոլորտի փորձագետ՝ Տիագո Պերեյրան:

Փորձագետներն ու վերլուծաբաններն ակտիվորեն հետևում են նաև CloudSEK-ի տվյալների հավաքագրման երկամյա քարոզարշավի բացահայտման ընթացքին, որը ներկայումս ընթանում է Մերձավոր Արևելքում մոտ 3500 կեղծ տիրույթներից բաղկացած ցանցի միջոցով:

 

Աղբյուրը՝ https://thehackernews.com/