Az új malware vírus megkerüli a Facebook hitelesítést, hogy eltérítse az üzleti fiókokat

Az új malware vírus megkerüli a Facebook hitelesítést, hogy eltérítse az üzleti fiókokat

A fenyegetők eltérítik a Facebook cookie-kat, hogy hozzáférjenek az üzleti fiókokhoz.

A hackerek Facebook Business fiókokat keresnek, hogy eltérítsék és felhasználják az ezekhez a fiókokhoz tartozó hitel- és bankkártyákat a saját hirdetési kampányaik finanszírozására. Biztonsági szakértők, olyan bűnözőket tártak fel, akik rosszindulató szoftver segítségével férhetnek hozzá a Facebook Business fiókokhoz.

A kutatók a programot DUCKTAIL-nek nevezték el. A működése viszonylag egyszerű, először megkeresik azokat a vállalkozásokat Facebookon, akik hirdetnek a felületen, majd megpróbálják kitalálni, hogy az adott cég közül ki férhet hozzá a Facebook Business fiókhoz. Legtöbbször a menedzsereket vagy a marketing osztályon dolgozókat célozzák meg. A célpont azonosítása után a fenyegetés szereplője szociális manipulációt és adathalászatot folytat, addig amíg sikerült infólopókat telepítenie az áldozatok végpontjaira.

A kártevőt állítólag a .NET Core segítségével kódolták és a telepítés után megvizsgálja a célpont böngészőjét, hogy keresse a Facebook munkamenet cookie-kat. Ha megtalálják, akkor a rosszindulatú program közvetlenül interakcióba lép az áldozat gépéről származó különböző Facebook végpontokkal, hogy információkat nyerjen ki a fiókból.

A cookiek segítségével a hackerek teljes mértékben átvehetik az áldozat fiókját és felhasználhatják a megadott hitelkártya adatokat más vállalkozások hirdetéseinek finanszírozására is. Úgy néz ki, hogy folyamatosan módosítják a rosszindulatú szoftver, hogy elkerüljék a biztonsági intézkedéseket. Mi azt tudjuk ajánlani, hogy mindenki fokozott figyelemmel legyen!

Forrás: https://www.techradar.com/news/new-malware-strain-bypasses-facebook-authentication-to-hijack-business-accounts

Kiemelt kép: Michael Geiger / Unsplash

menu
menu