Facebook è a tutti gli effetti uno dei “territori di caccia” preferito dai cybercriminali.
A conferma di ciò vi è la recente campagna malware, individuata da Bitdefender, che si sta diffondendo sul social network. Si parla di un’operazione di vasta portata, con 100.000 potenziali download di malware.
La campagna prevede la creazione di falsi profili sulla piattaforma, con nomi come “Album Update” o “Album Girl News Update” con un’unica foto sfocata, che propone fantomatici contenuti per adulti.
Questi profili, creati attraverso account Facebook Business rubati, vengono pubblicizzati attraverso il social network, finendo dunque sotto il naso di un numero enorme di utenti. Per spingere le potenziali vittime al clic, i cybercriminali sfruttano anche il senso di urgenza, comunicando attraverso l’annuncio sponsorizzato che le foto verranno presto cancellate.
Contenuti per adulti su Facebook: ecco come i cybercriminali stanno diffondendo un temibile infostealer
Il clic sulla pubblicità, però, non porta ad alcun tipo di foto sexy, avviando in realtà il download di un file eseguibile, ovvero Photo Album.exe. Questo, una volta attivato, andrà a innescare la nuova versione di NodeStealer, un infostealer alquanto noto tra gli esperti di cybersicurezza.
Il malware aggiornato non lavora più solo nel contesto di cookie e altre informazioni presenti sul browser, ma riesce ad introdursi nelle piattaforme di posta elettronica della vittima (Gmail e Outlook) oltre ad attaccare potenzialmente i wallet di criptovalute degli stessi.
A rendere preoccupante la situazione vi è il fatto che le campagne pubblicitarie sembrano avere un grande successo: si parla di circa 15.000 download in 24 ore.
Anche se Facebook sta cercando di intervenire, bloccando queste pubblicità malevoli, gli aggressori stanno utilizzando tattiche e strategie, alternando i cicli pubblicitari, per rendere molto più difficile l’intervento della piattaforma.
Il consiglio per evitare infezioni, è di utilizzare il buonsenso ed evitare di effettuare clic con leggerezza. Anche l’adozione di un ottimo antivirus può servire come “garanzia” contro questo tipo di attacchi informatici.