فیس بوک به عنوان یک پلتفرم پر رونق برای بهینه سازی کمپین های تبلیغاتی عمل می کند و آن را به ابزاری حیاتی برای کسب و کارها در سراسر جهان برای افزایش درآمدشان تبدیل می کند. با این حال، این پلتفرم بدون معایب نیست، زیرا این پلتفرم توسط مجرمان سایبری برای انتشار بدافزارها و حتی بدتر از آن، باج افزار مورد سوء استفاده قرار گرفته است.
هشداری که اخیرا توسط محقق ارشد تهدیدات Malwarebytes، Jérôme Segura صادر شده است، نیاز به هوشیاری کسب و کارها را برجسته می کند. او هشدار میدهد که قربانی دانلودکنندههای مخرب Meta Ad Manager و افزونههای کروم نشوید، بهویژه زمانی که با پیشنهادهایی مواجه میشوید که برای درست بودن بیش از حد خوب به نظر میرسند و شامل کلیک کردن روی URLهای مشکوک است. هدف اصلی این حملات اغلب کاربران حساب های تجاری هستند که مایل به سرمایه گذاری دلارهای تبلیغاتی خود در پلتفرم های متا هستند.
هکرهای ویتنامی حسابهای تبلیغاتی کسبوکار را هدف قرار میدهند
بر اساس آخرین پست وبلاگ Malwarebyte، یک باند جرایم سایبری تازه شناسایی شده که منشأ آن از ویتنام است، در حملات هدفمند به کاربران تجاری فیس بوک، با هدف سرقت حساب های تبلیغاتی، دست به حمله زده است. چیزی که این وضعیت را بیش از پیش نگران کننده می کند این است که قربانیان محدود به یک منطقه جغرافیایی خاص نیستند. حملات در سراسر جهان گزارش شده است.
جروم سگورا، در تحلیل خود، افزایش قابل توجهی در پستها و حسابهای اسپانسر شده که سعی در جعل هویت Meta/Facebook Ad Manager دارند، در هفتههای اخیر گزارش کرد. با عمیقتر شدن موضوع، محققان کشف کردند که مجرمان سایبری نرمافزارهای تقلبی را توزیع میکنند و به دروغ آن را به عنوان ابزار مؤثرتری برای بهینهسازی تبلیغات در فیسبوک تبلیغ میکنند. کسب و کارها و تبلیغ کنندگان باید از این تهدید نوظهور برای محافظت از حساب ها و دارایی های خود آگاه باشند.
باند جرایم سایبری از برنامه های افزودنی کروم آلوده به بدافزار به عنوان روش انتخابی خود برای سرقت اعتبار حساب های تجاری فیس بوک استفاده می کند. نکته جالب این است که ژروم سگورا به لطف اشتباهی که توسط خود عوامل تهدید مرتکب شده بود، توانست کمپین آنها را شناسایی کند.
ظاهرا مهاجمان به طور تصادفی یکی از فایل های بدافزار را در محل اشتباهی قرار داده اند که در نهایت منجر به افشای ناخواسته داده های دزدیده شده شده است. این خطای خوش شانس، بینش های ارزشمندی را در اختیار محققان Malwarebytes قرار داد و به آنها در تحقیق و تحلیل عملیات جرایم سایبری کمک کرد.
چه اتفاقی میافتد وقتی حسابهای تجاری متا به بدافزار آلوده میشوند؟
پس از دانلود برنامه افزودنی مخرب، مهاجمان کنترل بودجه تبلیغات کسب و کار را به دست میآورند و به آنها اجازه میدهند طبق برنامه خود از آن سوء استفاده کنند. این کمپین در اوایل ژوئن زمانی آشکار شد که عوامل تهدید، کسبوکارها را با نصبکنندههای فریبنده برنامه مدیریت تبلیغات فیسبوک، که از طریق آدرسهای اینترنتی توزیع میشدند، جلب میکردند و وعده افزایش درآمدهای تبلیغاتی را میدادند.
برای قانعکنندهتر کردن طرح خود، مهاجمان از حسابهای جعلی با هزاران فالوور استفاده کردند. در نتیجه، پستهای منتشر شده از طریق این حسابها به سرعت در فضای مجازی منتشر شد و قربانیان ناآگاه را فریب داد و تأثیر حمله را افزایش داد.
قربانیان به صفحات فیشینگ هدایت می شوند که از ظاهر لوگو و برند رسمی متا تقلید می کنند. پس از دانلود فایل برنامه، چندین مؤلفه از یک بسته نصب کننده MSI در دایرکتوری نصب می شوند: C:\Program Files (x86)\Ads Manager\Ads Manager. پس از آن، یک اسکریپت دستهای آغاز میشود و یک پنجره مرورگر جدید باز میشود که یک پسوند سفارشی را نمایش میدهد.
در این پنجره، از قربانی ناآگاه خواسته میشود تا اطلاعات کاربری فیسبوک خود را در یک صفحه ورود فریبنده وارد کند. هدف مجرمان سایبری از طریق این صفحه ورود به سیستم جعلی است که اعتبار ورود قربانیان را به دست آورند و به آنها اجازه دسترسی غیرمجاز به حساب های تجاری قربانیان در فیس بوک را می دهند.
هشداری که اخیرا توسط محقق ارشد تهدیدات Malwarebytes، Jérôme Segura صادر شده است، نیاز به هوشیاری کسب و کارها را برجسته می کند. او هشدار میدهد که قربانی دانلودکنندههای مخرب Meta Ad Manager و افزونههای کروم نشوید، بهویژه زمانی که با پیشنهادهایی مواجه میشوید که برای درست بودن بیش از حد خوب به نظر میرسند و شامل کلیک کردن روی URLهای مشکوک است. هدف اصلی این حملات اغلب کاربران حساب های تجاری هستند که مایل به سرمایه گذاری دلارهای تبلیغاتی خود در پلتفرم های متا هستند.
هکرهای ویتنامی حسابهای تبلیغاتی کسبوکار را هدف قرار میدهند
بر اساس آخرین پست وبلاگ Malwarebyte، یک باند جرایم سایبری تازه شناسایی شده که منشأ آن از ویتنام است، در حملات هدفمند به کاربران تجاری فیس بوک، با هدف سرقت حساب های تبلیغاتی، دست به حمله زده است. چیزی که این وضعیت را بیش از پیش نگران کننده می کند این است که قربانیان محدود به یک منطقه جغرافیایی خاص نیستند. حملات در سراسر جهان گزارش شده است.
جروم سگورا، در تحلیل خود، افزایش قابل توجهی در پستها و حسابهای اسپانسر شده که سعی در جعل هویت Meta/Facebook Ad Manager دارند، در هفتههای اخیر گزارش کرد. با عمیقتر شدن موضوع، محققان کشف کردند که مجرمان سایبری نرمافزارهای تقلبی را توزیع میکنند و به دروغ آن را به عنوان ابزار مؤثرتری برای بهینهسازی تبلیغات در فیسبوک تبلیغ میکنند. کسب و کارها و تبلیغ کنندگان باید از این تهدید نوظهور برای محافظت از حساب ها و دارایی های خود آگاه باشند.
باند جرایم سایبری از برنامه های افزودنی کروم آلوده به بدافزار به عنوان روش انتخابی خود برای سرقت اعتبار حساب های تجاری فیس بوک استفاده می کند. نکته جالب این است که ژروم سگورا به لطف اشتباهی که توسط خود عوامل تهدید مرتکب شده بود، توانست کمپین آنها را شناسایی کند.
ظاهرا مهاجمان به طور تصادفی یکی از فایل های بدافزار را در محل اشتباهی قرار داده اند که در نهایت منجر به افشای ناخواسته داده های دزدیده شده شده است. این خطای خوش شانس، بینش های ارزشمندی را در اختیار محققان Malwarebytes قرار داد و به آنها در تحقیق و تحلیل عملیات جرایم سایبری کمک کرد.
چه اتفاقی میافتد وقتی حسابهای تجاری متا به بدافزار آلوده میشوند؟
پس از دانلود برنامه افزودنی مخرب، مهاجمان کنترل بودجه تبلیغات کسب و کار را به دست میآورند و به آنها اجازه میدهند طبق برنامه خود از آن سوء استفاده کنند. این کمپین در اوایل ژوئن زمانی آشکار شد که عوامل تهدید، کسبوکارها را با نصبکنندههای فریبنده برنامه مدیریت تبلیغات فیسبوک، که از طریق آدرسهای اینترنتی توزیع میشدند، جلب میکردند و وعده افزایش درآمدهای تبلیغاتی را میدادند.
برای قانعکنندهتر کردن طرح خود، مهاجمان از حسابهای جعلی با هزاران فالوور استفاده کردند. در نتیجه، پستهای منتشر شده از طریق این حسابها به سرعت در فضای مجازی منتشر شد و قربانیان ناآگاه را فریب داد و تأثیر حمله را افزایش داد.
قربانیان به صفحات فیشینگ هدایت می شوند که از ظاهر لوگو و برند رسمی متا تقلید می کنند. پس از دانلود فایل برنامه، چندین مؤلفه از یک بسته نصب کننده MSI در دایرکتوری نصب می شوند: C:\Program Files (x86)\Ads Manager\Ads Manager. پس از آن، یک اسکریپت دستهای آغاز میشود و یک پنجره مرورگر جدید باز میشود که یک پسوند سفارشی را نمایش میدهد.
در این پنجره، از قربانی ناآگاه خواسته میشود تا اطلاعات کاربری فیسبوک خود را در یک صفحه ورود فریبنده وارد کند. هدف مجرمان سایبری از طریق این صفحه ورود به سیستم جعلی است که اعتبار ورود قربانیان را به دست آورند و به آنها اجازه دسترسی غیرمجاز به حساب های تجاری قربانیان در فیس بوک را می دهند.