Виявили вірус, що викрадає бізнес-акаунти Facebook

У WithSecure кажуть, що це перше шкідливе ПЗ, спеціально розроблене для викрадення бізнес-акаунтів Facebook Business.

Експерти кібербезпеки виявили тривалу операцію кіберзлочинців. Вона спрямована на фахівців із маркетингу та кадрів і намагається захопити бізнес-акаунти Facebook Business. Для цього використовується нещодавно виявлена шкідлива програма для крадіжки даних.

Дослідники з WithSecure, корпоративного підрозділу гіганта безпеки F-Secure, назвали злочинну кіберкампанію Ducktail. Вона розгортається принаймні з другої половини 2021 року і її мотиви суто фінансові.

Зловмисники спочатку шукають жертв через LinkedIn, де вибирає співробітників, які, ймовірно, мають доступ високого рівня до облікових записів Facebook Business.

Потім зловмисники використовують соціальну інженерію, щоб переконати жертву завантажити файл із хмарного диску, наприклад Dropbox або iCloud.

Цей файл містить ключові слова, пов’язані з брендами, продуктами та плануванням проектів, щоб виглядати легітимним. Він також містить зловмисне програмне забезпечення для крадіжки даних. У WithSecure кажуть, що це перше шкідливе ПЗ, спеціально розроблене для викрадення бізнес-акаунтів Facebook Business.

Після встановлення в системі жертви зловмисне програмне забезпечення Ducktail викрадає файли cookie браузера та захоплює автентифіковані сеанси Facebook.

Зловмисне програмне забезпечення дозволяє зловмиснику захопити будь-який обліковий запис Facebook Business, до якого жертва має достатній доступ, просто додавши свою адресу електронної пошти до зламаного облікового запису. Це спонукає Facebook надіслати посилання на ту саму адресу електронної пошти. Таким чином вдається обійти функції безпеки, реалізовані Meta для захисту від таких зловживань.

Потім зловмисники використовують свої нові привілеї, щоб замінити встановлені фінансові дані облікового запису, і спрямовують платежі на свої рахунки. Або вони запускають рекламні кампанії у Facebook, використовуючи гроші постраждалих фірм.

WithSecure не може сказати, скільки користувачів потенційно постраждало. У компанії відмічають, що кампанія Ducktail не має регіональної прив’язки – жертви є в Європі, Близькому Сході, Африці та Північній Америці.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я