Secondo un recente studio, la piattaforma di social media di Meta Platforms Inc. (NASDAQ:META), Facebook, sta registrando un aumento degli attacchi malware NSFW (not safe for work) che attirano gli utenti con la promessa di contenuti espliciti, per poi infettare i loro sistemi con malware che rubano i dati.
Cosa è successo
Secondo quanto riportato martedì da Bitdefender, i criminali informatici stanno sfruttando la curiosità degli utenti dei social media offrendo contenuti per adulti. La società di cybersicurezza ha scoperto un’operazione su larga scala su Facebook, progettata per rubare dati personali e finanziari agli utenti ignari.
I criminali prendono di mira soprattutto uomini di età superiore ai 45 anni, con un potenziale stimato di 100.000 download di malware. Gli aggressori creano profili Facebook falsi, promettendo di caricare foto provocanti. Quando gli utenti abboccano all’esca e cliccano sul link, ricevono un file eseguibile denominato “Photo Album.exe”, che infetta i loro sistemi con una variante del malware NodeStealer.
Questa nuova ondata di malware non solo consente agli aggressori di accedere all’account Facebook delle vittime, ma anche alle loro piattaforme di posta elettronica, come Gmail o Outlook, e può persino saccheggiare le criptovalute dai loro portafogli. La campagna ha avuto un successo strepitoso, con un singolo annuncio che ha generato quasi 15.000 download nel primo giorno.
Nonostante gli sforzi di Facebook per limitare questi annunci, gli aggressori hanno trovato il modo di eludere il rilevamento. Limitano i loro annunci attivi a un massimo di cinque in qualsiasi momento e li ruotano ogni 24 ore, riducendo così la probabilità di essere segnalati dagli utenti.
Per evitare di cadere in questi attacchi informatici, si consiglia agli utenti di essere cauti quando vengono presentati link sospetti o promesse di contenuti espliciti su Facebook.
Perché è importante
La prevalenza di questi attacchi indica una tendenza crescente dei criminali informatici a sfruttare la curiosità degli utenti di Internet. Il successo di questa campagna indica che queste tattiche sono molto efficaci e rappresentano una minaccia significativa per la sicurezza dei dati degli utenti. Poiché i criminali informatici continuano a migliorare le loro tattiche, gli utenti e le aziende devono rimanere vigili e adottare misure proattive per garantire la loro sicurezza online.
Foto di FP Creative Stock su Shutterstock
Realizzato da Benzinga Neuro, Modificato da Sudhanshu Singh
Il sistema di generazione di contenuti Benzinga Neuro basato su GPT-4 sfrutta l’ampio ecosistema di Benzinga, compresi dati nativi, API e altro ancora, per creare storie complete e tempestive per te. Scopri di più.