Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Atenție, utilizatori Instagram! Un malware periculos fură datele de autentificare

Atenție, utilizatori Instagram! Un malware periculos fură datele de autentificare

-

Rating: 0.0 (0 voturi)
Noutăți 11.06.2025

O nouă campanie de malware extrem de bine deghizată amenință conturile utilizatorilor de Instagram. Aceasta se maschează sub forma unui instrument aparent inofensiv, menit să-ți crească numărul de urmăritori, dar are un scop mult mai periculos. Numit „imad213”, acest program malițios, se prezintă convingător pe GitHub, pretinzând a fi un serviciu legitim de îmbunătățire a prezenței online. Din păcate, scopul său real este furtul credențialelor de conectare, exploatând dorința multor utilizatori de a-și vedea profilurile Instagram crescând rapid.

Metoda de atac este ingenioasă și se bazează pe ingineria socială. Victimele sunt direcționate să instaleze pachetul prin comanda pip install imad213, apoi să ruleze imad213 pentru a iniția presupusa creștere a urmăritorilor. Odată activat, software-ul afișează o interfață cu branding „INSTA-FOLLOWERS”, care induce utilizatorii în eroare și îi determină să-și introducă datele de autentificare reale. Analiștii de la Socket.dev au identificat acest malware ca parte a unui set mai amplu de instrumente aparținând actorului malicios „IMAD-213”.

Cel mai alarmant aspect al acestei amenințări este modul în care sunt distribuite datele furate. Informațiile de conectare sunt trimise simultan către zece servicii de bot turcești, inclusiv takipcimx.net și bigtakip.net, toate înregistrate prin aceeași companie de telecomunicații. Această infrastructură coordonată sugerează o operațiune bine organizată și de lungă durată, nu doar atacuri izolate. Pe lângă furtul de date, conturile compromise riscă suspendarea sau chiar închiderea permanentă de către Instagram. Fiți extrem de prudenți și verificați întotdeauna sursa oricărui instrument care promite un număr mare de urmăritori într-un timp scurt.


10 Sfaturi de Protecție pentru Utilizatorii Instagram

Având în vedere campaniile de malware precum "imad213" care vizează conturile de Instagram, este crucial să iei măsuri proactive pentru a-ți proteja datele. Iată 10 sfaturi esențiale:


1. Nu instalați aplicații sau unelte de creștere a urmăritorilor din surse necunoscute. Evitați orice instrument care promite un număr mare de urmăritori rapid, în special cele care cer datele de autentificare de la Instagram. Descărcați aplicații doar din App Store (iOS) sau Google Play Store (Android) și verificați recenziile și permisiunile solicitate.


2. Activați autentificarea în doi factori (2FA). Aceasta adaugă un nivel suplimentar de securitate. Chiar dacă un atacator obține parola, nu va putea accesa contul fără al doilea factor (un cod trimis pe telefon, o cheie de securitate etc.).

  • Pe Instagram: Mergeți la Profilul Dvs. > Meniu (trei linii orizontale) > Setări și confidențialitate/activitate > Centrul de conturi > Parolă și securitate > Autentificare în doi factori.


3. Folosiți o parolă puternică și unică. Nu reutilizați parolele pentru mai multe conturi și alegeți o parolă complexă, care combină litere mari și mici, cifre și simboluri. Un manager de parole vă poate ajuta să gestionați parolele complexe.


  • Pe Instagram: Mergeți la Profilul Dvs. > Meniu (trei linii orizontale) > Setări și confidențialitate/activitate> Centrul de conturi > Parolă și securitate > Modificare parolă.


4. Fiți sceptici la e-mailurile sau mesajele suspecte (phishing). Nu dați click pe linkuri din e-mailuri sau mesaje care par să provină de la Instagram, dar care sunt suspecte. Verificați întotdeauna expeditorul și adresa URL înainte de a introduce orice informație. Instagram nu vă va cere niciodată parola prin e-mail.


5. Verificați permisiunile aplicațiilor terțe. Revocați accesul aplicațiilor de la terți pe care nu le mai folosiți sau în care nu aveți încredere. Acestea ar putea avea acces la datele contului dvs.


  • Pe Instagram: Mergeți la Profilul Dvs. > Meniu (trei linii orizontale) > Setări și confidențialitate/activitate > Permisiuni pentru site-uri web (sau similar, denumirea poate varia ușor).


6. Actualizați constant aplicația Instagram. Asigurați-vă că folosiți întotdeauna cea mai recentă versiune a aplicației Instagram. Actualizările includ adesea patch-uri de securitate care corectează vulnerabilități.


  • Pe Android: Deschideți Google Play Store > apăsați pe iconița de profil > Gestionați aplicațiile și dispozitivele > Actualizări disponibile.
  • Pe iOS: Deschideți App Store > apăsați pe poza de profil > căutați Instagram și verificați dacă este disponibilă o actualizare.


7. Folosiți un software antivirus/antimalware. Instalați o soluție de securitate de încredere pe dispozitivul dvs. (telefon, tabletă, computer) pentru a detecta și bloca software-ul malițios.


8. Educați-vă despre tacticile de inginerie socială. Înțelegeți cum funcționează atacurile de tip phishing, pretexting sau scareware. Atacatorii se bazează pe emoții precum frica sau dorința de a obține ceva "gratuit" sau "rapid".


9. Monitorizați activitatea contului. Fiți atenți la orice activitate neobișnuită pe contul dvs. de Instagram, cum ar fi postări pe care nu le-ați făcut, mesaje trimise fără știrea dvs. sau notificări de conectare din locații necunoscute.


  • Pe Instagram: Mergeți la Profilul Dvs. > Meniu (trei linii orizontale) > Setări și confidențialitate/activitate > Centrul de conturi > Parolă și securitate > Unde ești conectat/ă.


10. Nu vă conectați la Instagram folosind rețele Wi-Fi publice nesecurizate. Acestea pot fi vulnerabile la interceptarea datelor. Folosiți o rețea de încredere sau o conexiune de date mobile atunci când vă conectați la contul dvs.


Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro


Sursa