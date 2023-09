Guardio Labsi hiljutisest aruandest selgub, et häkkerid on kasutanud suurt võltsitud ja ohustatud Facebooki kontode võrgustikku, et käivitada andmepüügirünnak Facebooki ärikontode vastu. Ründajad saadavad välja miljoneid Messengeri andmepüügisõnumeid, teeseldes, et nad rikuvad autoriõigusi või taotlevad lisateavet, püüdes oma sihtmärke petta.

Andmepüügisõnumid sisaldavad RAR/ZIP-arhiivi, mis allalaadimise ja käivitamise korral toob GitHubi hoidlatest pahavara tilguti. Pythonis kirjutatud tilguti eesmärk on vältida tuvastamist ja varastada ohvri brauserist tundlikke andmeid. Pahavara kogub küpsiseid ja sisselogimisandmeid, mis saadetakse seejärel Telegrami või Discordi roboti API kaudu ründajatele.

Kui teave on varastatud, pühivad ründajad ohvri seadmest kõik küpsised, et ta oma kontodelt välja logida, andes neile piisavalt aega rikutud konto kaaperdamiseks, muutes selle paroole. See protsess võib võtta veidi aega, kuna sotsiaalmeedia ettevõtted võivad kaaperdatud kontode teadetele reageerida aeglaselt, võimaldades ohus osalejatel pettusi sooritada.

Selle kampaania ulatus on murettekitav – igal nädalal saadetakse umbes 100,000 7 andmepüügisõnumit. Need sõnumid on peamiselt suunatud Facebooki kasutajatele Põhja-Ameerikas, Euroopas, Austraalias, Jaapanis ja Kagu-Aasias. Guardio Labsi hinnangul on sihitud umbes 0.4% kõigist Facebooki ärikontodest, millest XNUMX% on pahatahtliku arhiivi alla laadinud. Kaaperdatud kontode arv pole teada, kuid see võib olla märkimisväärne.

Guardio Labs omistab selle kampaania pahavarast leitud tõendite põhjal Vietnami häkkeritele. Vietnamis populaarse veebibrauseri Coc Coc kasutamine ja vietnamikeelsed stringid pahavaras näitavad ohustajate päritolu. Vietnami ohurühmad on varem sihikule võtnud Facebooki laiaulatuslike kampaaniatega, rahastades varastatud kontosid Telegramis või tumedas veebis edasimüümise teel.

Facebooki kasutajate, eriti ettevõtete kontoga kasutajate jaoks on oluline olla andmepüügikatsete suhtes valvsad. Nad peaksid sõnumite avamisel või manuste allalaadimisel olema ettevaatlikud, tagades, et need pärinevad seaduslikest allikatest. Lisaks võib mitmefaktorilise autentimise lubamine ja paroolide regulaarne värskendamine aidata kaitsta kontodele volitamata juurdepääsu eest.

Allikad:

– Guardio Labsi aruanne (URL eemaldatud)

– Facebooki teade NodeStealeri kampaania kohta (URL eemaldatud)

– Guardio Labsi aruanne Vietnami ohunäitleja kohta (URL eemaldatud)