Az új malware vírus megkerüli a Facebook hitelesítést, hogy eltérítse az üzleti fiókokat
A fenyegetők eltérítik a Facebook cookie-kat, hogy hozzáférjenek az üzleti fiókokhoz.
A hackerek Facebook Business fiókokat keresnek, hogy eltérítsék és felhasználják az ezekhez a fiókokhoz tartozó hitel- és bankkártyákat a saját hirdetési kampányaik finanszírozására. Biztonsági szakértők, olyan bűnözőket tártak fel, akik rosszindulató szoftver segítségével férhetnek hozzá a Facebook Business fiókokhoz.
A kutatók a programot DUCKTAIL-nek nevezték el. A működése viszonylag egyszerű, először megkeresik azokat a vállalkozásokat Facebookon, akik hirdetnek a felületen, majd megpróbálják kitalálni, hogy az adott cég közül ki férhet hozzá a Facebook Business fiókhoz. Legtöbbször a menedzsereket vagy a marketing osztályon dolgozókat célozzák meg. A célpont azonosítása után a fenyegetés szereplője szociális manipulációt és adathalászatot folytat, addig amíg sikerült infólopókat telepítenie az áldozatok végpontjaira.
A kártevőt állítólag a .NET Core segítségével kódolták és a telepítés után megvizsgálja a célpont böngészőjét, hogy keresse a Facebook munkamenet cookie-kat. Ha megtalálják, akkor a rosszindulatú program közvetlenül interakcióba lép az áldozat gépéről származó különböző Facebook végpontokkal, hogy információkat nyerjen ki a fiókból.
A cookiek segítségével a hackerek teljes mértékben átvehetik az áldozat fiókját és felhasználhatják a megadott hitelkártya adatokat más vállalkozások hirdetéseinek finanszírozására is. Úgy néz ki, hogy folyamatosan módosítják a rosszindulatú szoftver, hogy elkerüljék a biztonsági intézkedéseket. Mi azt tudjuk ajánlani, hogy mindenki fokozott figyelemmel legyen!
Kiemelt kép: Michael Geiger / Unsplash
