Hakeri koriste novi virus nazvan NodeStealer kako bi ukrali vaše kolačiće i lozinke. To je lukav kod koji se izvršava pomoću JavaScript-a i Node.js, i može da pokupi podatke vašeg web browsera i da ih iskoristi za hakovanje vašeg Facebook naloga.
Kako to rade? Pa, koriste lukave malver kampanje, koje su lažni oglasi koji izgledaju kao da su od Meta kompanije, vlasnika Facebook-a. Kada kliknete na ove oglase, zapravo preuzimate virus NodeStealer, koji zatim počinje da špijunira vaše online aktivnosti. Hakeri će postavljati oglase na Facebook-u sa slikama lijepih devojaka, nadajući se da ćete kliknuti na njih. Ali nemojte nasjesti. Ovi oglasi zapravo kriju zlonamjerni virus koji može ukrasti vaše lozinke i lične informacije. Istraživači Bitdefender-a su otkrili da su barem 10 Facebook naloga koji pripadaju firmama, hakovani i korišćeni za širenje ovih oglasa. Oglasi imaju link koji kaže “Photo Album”, ali kada kliknete na to, preuzimate fajl koja inficira vaš računar. Fajl zatim dobija pristup kolačićima i lozinkama vašeg browsera, omogućavajući hakerima pristup vašim nalozima.
Obim ovih kampanja je duboko zabrinjavajući. Analiza Bitdefender-a procjenjuje nevjerovatnih 100.000 potencijalnih preuzimanja, pri čemu je jedan oglas uspio da sakupi čak do 15.000 preuzimanja u svega 24 časa. Demografski, muškarci stariji od 45 godina su najviše pogođeni, ističući ciljanu prirodu ovih napada. NodeStealer je prvobitno identifikovan od strane Meta-ovog tima za bezbjednost početkom 2023. godine, ali je prošao kroz brzu i zabrinjavajuću transformaciju. Malver, prvobitno osmišljen za krađu kolačića browsera i izvođenje masovnih preuzimanja naloga, sada se može pohvaliti unapređenim funkcijama koje omogućavaju neovlašćeni ulazak i na dodatne platforme poput Gmail-a i Outlook-a. Njegove proširene mogućnosti čak obuhvataju krađu salda kripto novčanika i preuzimanje daljih zlonamjernih payloada. Modus operandi napadača je i lukav i proračunat. Koristeći kredite za oglase sa hakovanih poslovnih naloga, puštaju oglase koji distribuiraju NodeStealer malver specifično odabranoj grupi ljudi.
Oni osnivaju Facebook stranice pod imenima poput “Albuma Update” ili “Hot Album Update Today”, privlačeći korisnike obećanjem ekskluzivnog, provokativnog sadržaja. Ipak, obećani “albumi” su samo fasada za širenje NodeStealer malvera. Kada NodeStealer kompromituje vaš uređaj, ne miruje, već otvara vrata sajber kriminalcima da preuzmu vaš Facebook nalog i istraže osjetljive informacije. Ovo kršenje može brzo eskalirati, sa hakerima koji potencijalno mogu mijenjati lozinke i primjenjivati dodatne sigurnosne mjere kako bi vas isključili iz vašeg naloga. Posljedice mogu varirati od finansijske krađe do krađe identiteta, pri čemu kriminalci koriste ukradene naloge da uhvate još žrtava, dok izbjegavaju Meta-ine sigurnosne mjere.
Da biste otkrili i odbranili se od opasnosti koju donosi NodeStealer, trebalo bi da usvojite višeslojni pristup:
Implementirajte snažna rješenja za sigurnost putem dobre antivirusne zaštite: Temelj digitalne odbrane je imati pouzdano sigurnosno rešenje instalirano na uređajima. Dobar antivirus softver koji aktivno radi na vašim uređajima će vas obavijestiti o malveru u sistemu, upozoriti vas na klikove na zlonamjerne linkove u phishing email-ovima i na kraju vas zaštititi od hakovanja.
Praktikujte dobru higijenu u sajber prostoru: Budite oprezni u svojim digitalnim interakcijama. Suzdržite se od kliktanja na neželjene linkove, posebno onih povezanih sa uznemiravajućim obavještenjima ili oglasima koji vas pozivaju da preuzmete primamljive medijske datoteke.
Pazite na sumnjive oglase: Konkretno, za ovu kampanju NodeStealer-a, trebalo bi da budete oprezni kod oglasa koji vas pozivaju da preuzmete foto albume, posebno ako je izvor Bitbucket, Gitlab ili Dropbox. Takvi oglasi su vjerovatno zamke postavljene od strane sajber kriminalaca da bi implementirali NodeStealer malver na vaš uređaj.
Pažljivo posmatrajte neobičnu aktivnost na vašim nalozima: neočekivane email poruke za resetovanje lozinke, nepoznate prijave ili neinicirane sigurnosne promjene mogu biti crvene zastave koje ukazuju na kompromitovan nalog.
Edukujte se i obavještavajte druge: Podijelite svoje znanje o ovim prijetnjama sa prijateljima i porodicom. Što su ljudi bolje informisani, manje su šanse da postanu žrtve ovih šema.
Evoulcija napada NodeStealer na Facebook-u je jasan podsjetnik na kontinuiranu trku između sajber kriminalaca i stručnjaka za bezbjednost. Proaktivno usvajanje snažnih praksi sajber bezbjednosti je naša najbolja odbrana u digitalnom dobu.
Ostajte budni za neprestano mijenjanje pejzaža online prijetnji, kao što je prikazano provokativnim kampanjama malverisanja koje trenutno eksploatišu ogromnu mrežu Facebook-a. Morate ozbiljno shvatiti proaktivnu sigurnost na svim vašim povezanim tehnologijama, jer smo naučili da se ne možemo oslanjati na velike tehnološke kompanije ili vlade da nas zaštite od ovih rastućih prijetnji.