Kuva luotu Midjourney-tekoälyllä
Digitaalisuus

Kyberrikolliset iskevät Metan mainosekosysteemeihin – haittaohjelmat voivat julkaista epärehellisiä mainoksia kaapatuilla tileillä

1.9.2023 10:08
Mikko Perttunen
WithSecuren tutkimuksen mukaan Vietnamilaisten rikollisryhmien hyökkäykset Meta Business -tileihin ovat yleistyneet.

Vietnamilaiset kyberrikolliset tekevät yhä enemmän Meta Business- ja Facebook-tileihin kohdistuvia kyberhyökkäyksiä, kertoo WithSecuren julkaisema uusi raportti. WithSecure tunnettiin aiemmin nimellä F-Secure yritystietoturva.

WithSecure kertoo havainneensa useita kyseisiin alustoihin kohdistuvia hyökkäyksiä tekeviä rikollisryhmiä ja seuraa niiden toimintaa jatkuvasti. Manipuloimalla kohteena olevan tilin käyttöoikeudet omaavaa henkilöä hyökkääjät tartuttavat hänen laitteeseensa tiedon varastamiseen tarkoitetun haittaohjelman, kerrotaan tiedotteessa.

Hyökkääjät ohjaavat uhreja lataamaan haittaohjelman käyttämällä esimerkiksi sähköpostitse tai sosiaalisessa mediassa jaettavia houkuttimia. Tutkijoiden havaintojen mukaan hyökkäyksissä käytetään yleensä houkuttimina ajankohtaisia aiheita, kuten ChatGPT, suosittuja ohjelmistoja, kuten Notepad++, työllistymismahdollisuuksia ja tietoja mainosalustoista, kuten Ads Manager -työkaluista.

"Nämä rikollisryhmät myyvät mainoksia usein muille kyberrikollisille joko maksua vastaan tai pyytämällä osuutta rikollisesti saaduista tuotoista."
MAINOS (TEKSTI JATKUU ALLA)

Kun haittaohjelma on ladattu laitteelle, se varastaa erilaisia tietoja, kuten Facebook-istuntojen evästeitä ja kirjautumistietoja, jolloin hyökkääjä pääsee käsiksi kohteena olevaan tiliin. Jotkin haittaohjelmat voivat myös kaapata tilejä ja julkaista epärehellisiä mainoksia automaattisesti uhrin laitteen avulla.

– Nämä rikollisryhmät myyvät mainoksia usein muille kyberrikollisille joko maksua vastaan tai pyytämällä osuutta rikollisesti saaduista tuotoista. Siten ne ikään kuin edesauttavat muiden kyberrikollisten toimintaa, mikä on lopulta haitallista niin yrityksille, alustalle kuin sen käyttäjille. Lisäksi ne voivat myydä suuren osan varastamistaan tiedoista, mikä tarjoaa niille ylimääräisen tulonlähteen ja aiheuttaa uhreille lisäongelmia, kertoo raportin laatinut tutkija Mohammad Kazem Hassan Nejad WithSecuren tiedotteessa.

WithSecure nostaa esiin erityisesti kaksi uhkatoimijaa, DUCKTAILin ja DUCKPORTin joiden toiminnassa on monia päällekkäisyyksiä.

Tutkijat havaitsivat DUCKTAILin toiminnassa huomattavaa äkillistä kasvua viimeisen puolen vuoden aikana. Tärkeimpiä tutkijoiden havaitsemia muutoksia ovat muun muassa se, että hyökkäykset kohdistuvat X-somealustan mainostileihin ja että hyökkääjät pyrkivät välttämään kiinnijäämisen käyttämällä yhä useammin hyökkäysten havaitsemisen tai analysoimisen estäviä menetelmiä.

DUCKPORTille ominaisia kyvykkyyksiä puolestaan ovat esimerkiksi kuvakaappausten ottaminen ja muistiinpanojen jakamiseen tarkoitettujen verkkopalveluiden väärinkäyttäminen.

Mikko Perttunen
Toimittaja

Artikkelin aiheet

B2C-markkinointi
Data ja analytiikka
Digitaalinen markkinointi
Kansainväliset uutiset
Sosiaalinen media
Tietoturva
Teknologia
KATEGORIAT
Viestintä
Myynti
Ilmiöt
Brändit
Digitaalisuus
Kolumni
Luovuus
Mainonta
Media
Toimistot
OTA YHTEYTTÄ
Toimitus
Mediamyynti
Ota yhteyttä
Tietosuoja- ja rekisteriseloste