Meta ka publikuar raportin e sigurisë të tremujorit të parë 2023. Përveç shtesave dhe mjeteve të rreme ChatGPT, ekipi i sigurisë i kompanisë Menlo Park ka identifikuar dhe bllokuar malware të tjerë, duke përfshirë Ducktail dhe NodeStealer. Të dy mund të hyjnë në llogaritë e biznesit të Facebook.
Meta bllokon dy info-stealer
Ducktail është një vjedhës i njohur informacioni që ekziston prej disa vitesh. Kriminelët kibernetikë kontaktojnë punonjësit e kompanisë përmes postës elektronike ose shërbimeve të mesazheve dhe përpiqen t’i bindin ata të shkarkojnë një skedar të infektuar nga një shërbim pritës. Malware mund të vjedhë informacion nga shfletuesit kryesorë, duke përfshirë skedarët e sesionit të Facebook. Kjo ju lejon të keni akses në llogaritë e biznesit. Meta ka bllokuar versionin e fundit të Ducktail dhe ka ekspozuar sulmuesit në Vietnam.
Kompania Menlo Park ka bllokuar edhe NodeStealer, për të cilin ka publikuar një analizë të thelluar. Vjedhësi i informacionit, i zbuluar në fund të janarit, është i shkruar në JavaScript dhe funksionon përmes Node.js (pra emri). Malware mund të vjedhë cookies, emrat e përdoruesve dhe fjalëkalimet nga shfletuesit në Windows me synimin për të hyrë në llogaritë e Facebook, Gmail dhe Outlook.
NodeStealer është një skedar i ekzekutueshëm i maskuar si një skedar PDF ose Microsoft Office. Kur ekzekutohet, malware krijon qëndrueshmëri duke shtuar një çelës në regjistrin e Windows për të filluar automatikisht. Pas kësaj, ai fillon të mbledhë kredencialet (emri i përdoruesit/fjalëkalimi) dhe kukit nga shfletuesit e bazuar në Chromium (Chrome, Edge, Opera dhe Brave). NodeStealer është në gjendje të deshifrojë të dhënat e ruajtura nga shfletuesit në bazat e të dhënave SQLite.
Në rastin e Facebook, ai përdor API-të e rrjetit social për të nxjerrë informacionin e llogarisë së biznesit. Qëllimi është të nisë fushata reklamuese për të përhapur lajme të rreme ose për të reklamuar faqet që mbajnë malware të tjerë. Të gjitha të dhënat më në fund dërgohen në serverin C2 (komandë dhe kontroll). Meta bllokoi vjedhësin e informacionit duke i kërkuar regjistruesit Namecheap të mbyllte domenet e përdorura nga kriminelët kibernetikë.
Discussion about this post