Пятница, 29 марта, 2024

Обнаружили вирус, похищающий бизнес-аккаунты Facebook

Эксперты кибербезопасности обнаружили продолжающуюся операцию киберпреступников. Она направлена на специалистов по маркетингу и кадрам и пытается захватить бизнес-аккаунты Facebook Business. Для этого используется недавно обнаруженная вредоносная программа для кражи данных.

Исследователи из WithSecure, корпоративного подразделения гиганта безопасности F-Secure, назвали преступную киберкампанию Ducktail. Она разворачивается, по крайней мере, со второй половины 2021 года и ее мотивы сугубо финансовые.

Злоумышленники сначала ищут жертв через LinkedIn, где выбирает сотрудников, которые, вероятно, имеют доступ высокого уровня к аккаунтам Facebook Business.

Затем злоумышленники используют социальную инженерию, чтобы убедить жертву загрузить файл с облачного диска, например Dropbox или iCloud.

Этот файл содержит ключевые слова, связанные с брендами, продуктами и планированием проектов, чтобы выглядеть легитимным. Он также содержит вредоносное ПО для кражи данных. В WithSecure говорят, что это первое вредоносное ПО, специально разработанное для угона бизнес-аккаунтов Facebook Business.

После установки в системе жертв злонамеренное программное обеспечение Ducktail похищает файлы cookie браузера и захватывает аутентифицированные сеансы Facebook.

Вредоносное программное обеспечение позволяет злоумышленнику захватить любую учетную запись Facebook Business, к которой жертва имеет достаточный доступ, просто добавив свой адрес электронной почты в сломанную учетную запись. Это побуждает Facebook отправить ссылку на тот же адрес электронной почты.Таким образом удается обойти функции безопасности, реализуемые Meta для защиты от таких злоупотреблений.

Затем злоумышленники используют свои новые привилегии, чтобы заменить установленные финансовые данные аккаунта, и направляют платежи на свои счета. Или они запускают рекламные кампании в Facebook с использованием денег пострадавших фирм.

WithSecure не может сказать, сколько пользователей потенциально пострадало. В компании отмечают, что у компании Ducktail нет региональной привязки — жертвы есть в Европе, Ближнем Востоке, Африке и Северной Америке.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися