Facebook: ritornano i malware NodeStealer e DuckTail

Facebook: ritornano i malware NodeStealer e DuckTail

Nonostante l'intervento di Meta, su Facebook ci sono ancora pagine che mostrano inserzioni pubblicitarie con link ai malware NodeStealer e DuckTail.
Facebook: ritornano i malware NodeStealer e DuckTail
Nonostante l'intervento di Meta, su Facebook ci sono ancora pagine che mostrano inserzioni pubblicitarie con link ai malware NodeStealer e DuckTail.

Meta aveva bloccato all’inizio di maggio due malware distribuiti tramite profili e pagine fasulle di Facebook. In alcuni casi, i cybercriminali erano riusciti ad accedere agli account business e avviare campagne pubblicitarie con phishing incluso. Purtroppo il problema non è stato debellato.

Furto di account e distribuzione di malware

Dopo aver ottenuto le credenziali di login, i cybercriminali accedono agli account business e cambiano le informazioni delle pagine Facebook con quelle di marchi noti, tra cui Meta, Google e Bard. Le pagine sono verificate (c’è il badge blu), quindi gli utenti sono convinti che si tratti di quelle ufficiali.

Sfruttando questa fiducia, i cybercriminali visualizzano inserzioni pubblicitarie con link a malware. Secondo le rilevazioni di Group-IB, il loro numero era oltre 3.200 all’inizio di maggio. Meta ha bloccato l’operazione, ma recentemente sono apparse altre pagine fasulle.

Stavolta sono pagine non verificate, molte delle quali sembrano appartenere a Google. Le inserzioni pubblicitarie sono ospitate sulla piattaforma Google Sites, mentre il link punta a un archivio RAR ospitato da Dropbox. Chrome rileva il malware durante il download, mentre Microsoft Defender non impedisce l’esecuzione. Al momento le pagine sono ancora online e i link sono funzionanti.

Meta ha tuttavia introdotto una novità per informare gli utenti. Nella sezione Informazioni è presente la voce Trasparenza della pagina. Cliccando su “Mostra tutto” è possibile leggere la cronologia delle modifiche. È possibile quindi vedere se il nome è stato cambiato dai cybercriminali che hanno rubato le credenziali di accesso.

Per proteggersi e prevenire questi rischi, inoltre, è possibile leggere la nostra guida dedicata su come riconoscere ed eliminare un virus su Facebook.

Fonte: Neowin
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
31 lug 2023
Link copiato negli appunti