Хакеры охотятся за бизнес-аккаунтами Facebook, чтобы захватить их и использовать кредитные карты, связанные с этими аккаунтами, для финансирования собственных рекламных кампаний.

Эксперты по безопасности из компании WithSecure обнаружили преступников, нацеленных на отдельных лиц и сотрудников, которые могут иметь доступ к учетной записи Facebook Business, с помощью похитителя информации вредоносное ПО.

Исследователи назвали вредоносное ПО "DUCKTAIL" и полагают, что всем заправляет вьетнамский злоумышленник. Метод работы относительно прост: сначала они ищут компании, которые покупают рекламу в Facebook, а затем пытаются угадать, кто из этой компании может иметь доступ к ее бизнес-аккаунту в Facebook.

Менеджеры под прицелом

В большинстве случаев они нацелены либо на менеджеров, либо на сотрудников отдела маркетинга.

«Вредоносная программа предназначена для кражи файлов cookie браузера и использования аутентифицированных сеансов Facebook для кражи информации из учетной записи Facebook жертвы и, в конечном итоге, для захвата любой учетной записи Facebook Business, к которой у жертвы есть достаточный доступ», — WithSecure. говорится в его отчете.

«Мы наблюдали за людьми с управленческими, цифровыми роли в маркетинге, цифровых медиа и человеческих ресурсах в компаниях, которые должны стать мишенью», — добавил он. После определения цели субъект угрозы будет заниматься социальной инженерией и фишингом, пока ему не удастся развернуть средства для кражи информации на конечных точках жертв.

Подробнее

> Осторожно! Еще одна опасная вредоносная программа для Android была загружена из Google Play Store миллионами

> В Play Маркете скрывается еще больше вредоносных приложений для Android

> Это лучшая защита от вредоносных программ. услуги вокруг

Сообщается, что вредоносное ПО было закодировано с использованием .NET Core и после установки сканирует браузер цели на наличие файлов cookie сеанса Facebook. В случае обнаружения вредоносное ПО «напрямую взаимодействует с различными конечными точками Facebook с компьютера жертвы, используя файл cookie сеанса Facebook (и другие учетные данные безопасности, которые он получает через начальный файл cookie сеанса), чтобы извлечь информацию из учетной записи Facebook жертвы».

< p>С помощью файлов cookie сеанса злоумышленники могут полностью завладеть аккаунтом жертвы и использовать ссылку кредитной карты на этот аккаунт для финансирования рекламы, которую размещают другие компании.

По всей видимости, злоумышленники годами настраивал DUCKTAIL, помогая избежать любых новых мер безопасности, установленных социальной сетью.