Hacker haben eine clevere neue Methode entwickelt, um ahnungslose Facebook-Benutzer dazu zu bringen, Malware auf ihre Computer herunterzuladen.
Während Sie Ihre haben Facebook gehackt ist schon schlimm genug, eine neue Kampagne entdeckt von Bitdefender Verwendet kompromittierte Facebook-Business-Konten um die NodeStealer-Malware zu verbreiten.
Genau wie bei anderen Malware, die Informationen stiehltNodeStealer zielt auf Windows-PCs mit dem Ziel ab, Browser-Cookies sowie gespeicherte Benutzernamen und Passwörter zu stehlen, die dann verwendet werden können, um die anderen Online-Konten eines Benutzers zu kompromittieren.
Laut a Blogeintrag vom Meta-Engineering-Team, das frühere NodeStealer-Kampagnen verwendet haben bösartige Dokumente um diese gefährliche Schadsoftware zu verbreiten. Diesmal nutzen jedoch Hacker jetzt bösartige Werbung um dies zu tun.
Hier finden Sie alles, was Sie über diese neueste NodeStealer-Kampagne wissen müssen und warum Sie es sich vielleicht noch einmal überlegen sollten Klicken Sie auf eine Anzeige Sie sehen online.
Betrügen von Facebook-Nutzern mit gefälschten Fotoalben
Bei der Untersuchung dieser neuen NodeStealer-Kampagne stellte Bitdefender fest, dass die Hacker dahinter eine interessante Möglichkeit gefunden haben, potenzielle Opfer dazu zu bringen, auf ihre bösartigen Anzeigen zu klicken.
In einem Blogeintrag Im Detail erklärten die Sicherheitsforscher des Unternehmens, dass NSFW-Anzeigen der Hauptlockstoff dieser Kampagne seien. Diese Anzeigen sind für Facebook-Seiten gedacht, auf denen leicht bekleidete Frauen zu sehen sind, da männliche Nutzer die Zielgruppe sind.
Bitdefender hat eine Reihe gefälschter Facebook-Profile mit „Album Update“, „Album Girl News Update“, „Private Album Update“, „Hot Album Update Today“ oder anderen ähnlichen Namen gefunden. Diese Profile enthalten ein oder zwei Fotos von jungen Frauen, deren Gesichter oder NSFW-Outfits zensiert werden.
Sobald diese gefälschten Profile eingerichtet sind, beginnen die Hacker mit der Schaltung von Anzeigen auf Facebook, um ihre Inhalte mit kurzen Beschreibungen wie „Heute sind neue Inhalte online“ oder „Jetzt ansehen, bevor sie gelöscht werden“ zu bewerben Gefühl der Dringlichkeit und bringen Sie ahnungslose Benutzer dazu, darauf zu klicken.
Wenn ein potenzielles Opfer auf eine dieser Anzeigen klickt, erhält es keinen Zugriff auf ein Album voller NSFW-Fotos, sondern lädt stattdessen eine ausführbare Windows-Datei herunter. Während die meisten Menschen wissen, wie gefährlich es ist, eine „.exe“-Datei online auszuführen, die von einer nicht vertrauenswürdigen Quelle heruntergeladen wurde, wissen viele nicht, und die Hacker rechnen damit.
Anstelle eines NSFW-Fotoalbums installiert die ausführbare Datei die NodeStealer-Malware auf ihrem Computer und stiehlt dann alle auf dem Gerät gespeicherten Passwörter oder Cookies.
So schützen Sie sich vor Malware, die über Anzeigen verbreitet wird
Insbesondere bei dieser Kampagne hätten die Opfer die Gefahren erkennen müssen, die mit dem Herunterladen von NSFW-Fotos von einem verdächtig aussehenden Facebook-Profil einhergehen, das sie in einer Anzeige gesehen hatten. Es gibt jedoch viele andere ähnliche Kampagnen, die bösartige Werbung für legitime Produkte verwenden, um ahnungslose Benutzer mit Malware zu infizieren.
Aus diesem Grund sollten Sie immer vorsichtig sein, wenn Sie online auf Anzeigen klicken. Neben Facebook tauchen auch in der Google-Suche schädliche Anzeigen auf, weshalb Sie Anzeigen lieber ganz meiden sollten. Wenn Sie stattdessen ein Angebot für ein Produkt sehen, das Sie interessiert, in einer Anzeige in einem sozialen Netzwerk oder sogar in einer Suchmaschine, ist es besser, selbst zur Webseite des Händlers zu navigieren und manuell danach zu suchen.
Gleichzeitig möchten Sie auch das nutzen beste Antivirensoftware auf Ihrem PC, die beste Mac-Antivirensoftware auf Ihrem Mac oder einem der beste Android-Antiviren-Apps auf Ihrem Android-Smartphone, um sich vor Malware zu schützen. Wenn Sie wirklich Angst vor Hackern haben, kann es sich ebenfalls lohnen, in eines davon zu investieren Die besten Dienste zum Schutz vor Identitätsdiebstahl denn sie können Ihnen dabei helfen, mit Betrug umzugehen und Ihre Identität zurückzugewinnen, wenn diese online gestohlen wurde.
Mit Schwarzer Freitag Bald darauf können Sie darauf wetten, dass Hacker die ganzen zusätzlichen Weihnachtseinkäufe mit noch mehr schädlicher Werbung ausnutzen werden. Aus diesem Grund sollten Sie sich bei der Suche nach Angeboten besser von Tom’s Guide oder anderen vertrauenswürdigen Nachrichtenseiten helfen lassen.