แฮกเกอร์มองหาบัญชีธุรกิจของ Facebook เพื่อจี้และใช้บัตรเครดิตที่เชื่อมโยงกับบัญชีเหล่านั้นเพื่อเติมเงินในแคมเปญโฆษณาของตนเอง
ผู้เชี่ยวชาญด้านความปลอดภัยที่ WithSecure ค้นพบอาชญากรที่มุ่งเป้าไปที่ผู้คนและพนักงานที่อาจเข้าถึงบัญชี Facebook Business ที่มีมัลแวร์เพื่อขโมยข้อมูล
นักวิจัยตั้งชื่อมัลแวร์ว่า "DUCKTAIL" และเชื่อว่ามีผู้คุกคามชาวเวียดนามกำลังเรียกใช้โปรแกรม วิธีการดำเนินการนั้นค่อนข้างง่าย: ขั้นแรกให้ค้นคว้าธุรกิจที่ซื้อโฆษณาบน Facebook จากนั้นจึงพยายามเดาว่าใครในธุรกิจนั้นอาจสามารถเข้าถึงบัญชี Facebook Business ของตนได้
ผู้จัดการเฝ้าระวัง
ส่วนใหญ่พวกเขาจะกำหนดเป้าหมายผู้จัดการหรือผู้ที่ทำงานในแผนกการตลาด
“มัลแวร์ได้รับการออกแบบมาเพื่อขโมยคุกกี้ของเบราว์เซอร์และใช้ประโยชน์จากเซสชัน Facebook ที่ได้รับการตรวจสอบสิทธิ์เพื่อขโมยข้อมูลบัญชี Facebook ของเหยื่อและท้ายที่สุดจะแย่งชิงบัญชีธุรกิจ Facebook ใด ๆ ที่เหยื่อสามารถเข้าถึงได้อย่างเพียงพอ” “WithSecure กล่าวในรายงาน (เปิดในแท็บใหม่) .
“เราสังเกตเห็นว่าคนในฝ่ายบริหาร การตลาดดิจิทัล สื่อดิจิทัล และตำแหน่งทรัพยากรบุคคลในบริษัทต่าง ๆ ตกเป็นเป้าหมาย” เขากล่าวเสริม หลังจากระบุเป้าหมายได้แล้ว ผู้คุกคามจะมีส่วนร่วมในวิศวกรรมสังคมและฟิชชิงจนกว่าพวกเขาจะปรับใช้ตัวขโมยข้อมูลบนเทอร์มินัลของเหยื่อได้สำเร็จ
มัลแวร์ถูกเข้ารหัสด้วย .NET Core และเมื่อติดตั้งแล้ว จะสแกนเบราว์เซอร์ของเป้าหมายเพื่อหาคุกกี้เซสชันของ Facebook หากพบ มัลแวร์ "จะโต้ตอบโดยตรงกับจุดสิ้นสุดของ Facebook หลายจุดจากเครื่องของเหยื่อโดยใช้คุกกี้เซสชันของ Facebook (และข้อมูลรับรองความปลอดภัยอื่น ๆ ที่ได้รับผ่านคุกกี้ของเซสชันเริ่มต้น) เพื่อดึงข้อมูลจากบัญชี Facebook ของเหยื่อ
ด้วยคุกกี้เซสชัน ผู้คุกคามสามารถควบคุมบัญชีของเหยื่อได้อย่างสมบูรณ์และใช้ลิงก์บัตรเครดิตไปยังบัญชีนั้นเพื่อใส่ทุนโฆษณาที่ให้บริการโดยบริษัทอื่น
เห็นได้ชัดว่าผู้คุกคามได้แฮ็ค DUCKTAIL มาหลายปีแล้ว ซึ่งช่วยให้หลบเลี่ยงมาตรการรักษาความปลอดภัยใหม่ที่ติดตั้งโดยโซเชียลเน็ตเวิร์ก
- ปกป้องอุปกรณ์ของคุณด้วยเครื่องมือป้องกันไวรัสที่ดีที่สุด (เปิดในแท็บใหม่)
ผ่าน: The Registry (เปิดในแท็บใหม่)