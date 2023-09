Ua hōʻike ʻia kahi hōʻike hou e Guardio Labs e hoʻohana ana nā mea hackers i kahi pūnaewele nui o nā moʻolelo Facebook hoʻopunipuni a hoʻopaʻapaʻa e hoʻomaka i kahi hoʻouka phishing ma nā moʻokāki ʻoihana Facebook. Hoʻouna ka poʻe hoʻouka kaua i nā miliona o ka Messenger phishing memo, me ka hoʻohālikelike ʻana i ka hewa kope kope a i ʻole noi no ka ʻike hou aku, i ka hoʻāʻo ʻana e hoʻopunipuni i kā lākou mau pahuhopu.

Aia i loko o nā memo phishing kahi waihona RAR/ZIP, inā e hoʻoiho a hoʻokō ʻia, e kiʻi i kahi mea hoʻoheheʻe malware mai nā waihona waihona GitHub. ʻO ka dropper, i kākau ʻia ma Python, ua hoʻolālā ʻia e pale i ka ʻike a ʻaihue i nā ʻikepili koʻikoʻi mai ka polokalamu kele o ka mea i pepehi ʻia. E hōʻiliʻili ka malware i nā kuki a me ka ʻikepili inoa, a laila hoʻouna ʻia i ka poʻe hoʻouka ma o Telegram a i ʻole Discord bot API.

Ke ʻaihue ʻia ka ʻike, holoi ka poʻe hoʻouka i nā kuki āpau mai ka hāmeʻa o ka mea i hoʻopaʻa ʻia e hoʻopaʻa iā lākou i waho o kā lākou moʻokāki, hāʻawi iā lākou i ka manawa kūpono e kāʻili i ka moʻokāki i hoʻololi ʻia ma ka hoʻololi ʻana i kāna mau ʻōlelo huna. Hiki i kēia kaʻina hana ke lōʻihi, no ka mea, lohi paha nā ʻoihana media media i ka pane ʻana i nā hōʻike o nā moʻolelo i kāʻili ʻia, e ʻae ana i nā mea hoʻoweliweli e hana i nā hana hoʻopunipuni.

ʻO ka nui o kēia hoʻolaha e pili ana, ma kahi o 100,000 mau memo phishing e hoʻouna ʻia i kēlā me kēia pule. Kuhi nui kēia mau memo i nā mea hoʻohana Facebook ma ʻAmelika ʻĀkau, ʻEulopa, Australia, Iapana, a me Asia Hikina Hema. Manaʻo ʻo Guardio Labs ma kahi o 7% o nā moʻolelo ʻoihana Facebook āpau i hoʻopaʻa ʻia, me 0.4% i hoʻoiho i ka waihona ʻino. ʻAʻole ʻike ʻia ka helu o nā moʻokāki i kāʻili ʻia akā he mea nui paha.

Hāʻawi ʻo Guardio Labs i kēia hoʻolaha i nā mea hackers Vietnam e pili ana i nā hōʻike i loaʻa i ka malware. ʻO ka hoʻohana ʻana i ka polokalamu kele pūnaewele "Coc Coc", kaulana i Vietnam, a me nā kaula ʻōlelo Vietnamese i ka malware e hōʻike ana i ke kumu o nā mea hoʻoweliweli. Ua hoʻomaka mua nā pūʻulu hoʻoweliweli Vietnamese iā Facebook me nā hoʻolaha nui, e hoʻolilo kālā i nā moʻolelo ʻaihue ma o ke kūʻai hou ʻana ma Telegram a i ʻole ka pūnaewele pouli.

He mea nui i nā mea hoʻohana Facebook, ʻoi aku ka poʻe me nā moʻolelo ʻoihana, e makaʻala i ka hoʻāʻo phishing. Pono lākou e makaʻala i ka wā e wehe ai i nā memo a i ʻole hoʻoiho ʻana i nā mea hoʻopili, e hōʻoia ana mai nā kumu kūpono. Eia hou, hiki i ka ʻae ʻana i ka hōʻoia multi-factor a me ka hoʻonui mau ʻana i nā ʻōlelo huna hiki ke kōkua i ka pale ʻana mai ka ʻae ʻole ʻia i nā moʻokāki.

Sources:

- Hōʻike ʻo Guardio Labs (Wehe ʻia ka URL)

- Hoʻolaha Facebook e pili ana i ka hoʻolaha NodeStealer (Wehe ʻia ka URL)

- Hōʻike ʻo Guardio Labs e pili ana i ka mea hoʻoweliweli Vietnamese (Wehe ʻia ka URL)