Новый штамм вредоносного ПО обходит аутентификацию Facebook и взламывает бизнес-аккаунты

Новый штамм вредоносного ПО обходит аутентификацию Facebook и взламывает бизнес-аккаунты

27 июля 2022 г.

Хакеры охотятся за бизнес-аккаунтами Facebook, чтобы захватить их и использовать кредитные карты, связанные с этими аккаунтами, для финансирования собственных рекламных кампаний.

Эксперты по безопасности из компании WithSecure обнаружили преступников, нацеленных на отдельных лиц и сотрудников, которые могут иметь доступ к учетной записи Facebook Business, с помощью похитителя информации вредоносное ПО.

Исследователи назвали вредоносное ПО "DUCKTAIL" и полагают, что всем заправляет вьетнамский злоумышленник. Метод работы относительно прост: сначала они ищут компании, которые покупают рекламу в Facebook, а затем пытаются угадать, кто из этой компании может иметь доступ к ее бизнес-аккаунту в Facebook.

Менеджеры под прицелом

В большинстве случаев они нацелены либо на менеджеров, либо на сотрудников отдела маркетинга.

«Вредоносная программа предназначена для кражи файлов cookie браузера и использования аутентифицированных сеансов Facebook для кражи информации из учетной записи Facebook жертвы и, в конечном итоге, для захвата любой учетной записи Facebook Business, к которой у жертвы есть достаточный доступ», — WithSecure. говорится в его отчете.

«Мы наблюдали за людьми с управленческими, цифровыми роли в маркетинге, цифровых медиа и человеческих ресурсах в компаниях, которые должны стать мишенью», — добавил он. После определения цели субъект угрозы будет заниматься социальной инженерией и фишингом, пока ему не удастся развернуть средства для кражи информации на конечных точках жертв.

Подробнее

> Осторожно! Еще одна опасная вредоносная программа для Android была загружена из Google Play Store миллионами

> В Play Маркете скрывается еще больше вредоносных приложений для Android

> Это лучшая защита от вредоносных программ. услуги вокруг

Сообщается, что вредоносное ПО было закодировано с использованием .NET Core и после установки сканирует браузер цели на наличие файлов cookie сеанса Facebook. В случае обнаружения вредоносное ПО «напрямую взаимодействует с различными конечными точками Facebook с компьютера жертвы, используя файл cookie сеанса Facebook (и другие учетные данные безопасности, которые он получает через начальный файл cookie сеанса), чтобы извлечь информацию из учетной записи Facebook жертвы».

< p>С помощью файлов cookie сеанса злоумышленники могут полностью завладеть аккаунтом жертвы и использовать ссылку кредитной карты на этот аккаунт для финансирования рекламы, которую размещают другие компании.

По всей видимости, злоумышленники годами настраивал DUCKTAIL, помогая избежать любых новых мер безопасности, установленных социальной сетью.

Categories

PREVIOUS ARTICLE
NEXT ARTICLE