Un nuovo gruppo di cybercriminali è stato identificato da Malwarebytes come bersaglio dei proprietari di attività commerciali che utilizzano gli strumenti pubblicitari di Facebook. In un rapporto dell’azienda, il ricercatore senior sulle minacce, Jérôme Segura, ha notato “una recrudescenza di post e account sponsorizzati che impersonano il gestore di annunci di Meta/Facebook” promettendo migliori performance pubblicitarie.
L’attacco ai proprietari di attività commerciali su Facebook
L’attacco, che porta le vittime a installare un’estensione del browser Chrome dannosa, sembra aver generato più di 180.000 dollari in budget pubblicitario compromesso fino ad oggi. Gli account dannosi reindirizzano le vittime ignare a domini di phishing esterni, che utilizzano marchi e favicons legittimi per ingannare gli utenti facendoli pensare che si trovino ancora sulla piattaforma di Facebook.
Tra i download dannosi c’è un’estensione di Chrome, che utilizza un’icona di Google Translate nonostante la sua promessa di generare migliori rendimenti degli annunci di Facebook. Segura afferma: “Uno sguardo veloce al suo codice sorgente rivela immediatamente un’offuscamento esadecimale nel tentativo di nascondere ciò che sta effettivamente facendo.”
L’ingegneria inversa ha scoperto che l’estensione non ha nulla a che fare con Google Translate, e si concentra invece sul furto delle informazioni di accesso a Facebook.
Più di 20 campagne simili
Malwarebytes ha scoperto più di 20 campagne simili, una delle quali arriva a perdere accidentalmente i propri dati rubati e, di conseguenza, le informazioni dell’account Google, che sono state successivamente passate a Meta dai ricercatori.
In totale, sembra che più di 800 vittime siano state prese di mira in tutto il mondo, con circa due su cinque provenienti dagli Stati Uniti. Le informazioni, che sono state condivise con Meta, indicano che gli attori della minaccia provengono dal Vietnam e mirano in gran parte agli account aziendali di Facebook.
Malwarebytes suggerisce che gli account del Business Manager dovrebbero essere controllati regolarmente per utenti sconosciuti. Eseguire periodicamente scansioni di malware è anche un esercizio prezioso che potrebbe prevenire il furto di dati e denaro.