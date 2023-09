By

Nesenais Guardio Labs ziņojums atklāj, ka hakeri ir izmantojuši plašu viltotu un uzlauztu Facebook kontu tīklu, lai uzsāktu pikšķerēšanas uzbrukumu Facebook biznesa kontiem. Uzbrucēji izsūta miljoniem Messenger pikšķerēšanas ziņojumu, izliekoties par autortiesību pārkāpumiem vai pieprasa papildu informāciju, mēģinot apmānīt savus mērķus.

Pikšķerēšanas ziņojumos ir RAR/ZIP arhīvs, kas lejupielādes un izpildes gadījumā no GitHub krātuvēm ienes ļaunprātīgas programmatūras pilinātāju. Pilinātājs, kas rakstīts Python valodā, ir paredzēts, lai izvairītos no atklāšanas un nozagtu sensitīvus datus no upura pārlūkprogrammas. Ļaunprātīga programmatūra apkopo sīkfailus un pieteikšanās datus, kas pēc tam tiek nosūtīti uzbrucējiem, izmantojot Telegram vai Discord robotu API.

Kad informācija ir nozagta, uzbrucēji no upura ierīces izdzēš visus sīkfailus, lai atteiktos no saviem kontiem, dodot viņiem pietiekami daudz laika, lai uzlauztu uzlauzto kontu, mainot tā paroles. Šis process var aizņemt kādu laiku, jo sociālo mediju uzņēmumi var lēni reaģēt uz ziņojumiem par nolaupītiem kontiem, ļaujot apdraudējuma dalībniekiem veikt krāpnieciskas darbības.

Šīs kampaņas mērogs ir satraucošs — katru nedēļu tiek nosūtīti aptuveni 100,000 7 pikšķerēšanas ziņojumu. Šie ziņojumi galvenokārt ir paredzēti Facebook lietotājiem Ziemeļamerikā, Eiropā, Austrālijā, Japānā un Dienvidaustrumāzijā. Guardio Labs lēš, ka aptuveni 0.4% no visiem Facebook biznesa kontiem ir bijuši mērķtiecīgi, un XNUMX% ir lejupielādējuši ļaunprātīgo arhīvu. Nolaupīto kontu skaits nav zināms, taču tas var būt ievērojams.

Guardio Labs attiecina šo kampaņu uz Vjetnamas hakeriem, pamatojoties uz pierādījumiem, kas atrasti ļaunprātīgajā programmā. Vjetnamā populārās tīmekļa pārlūkprogrammas Coc Coc izmantošana un vjetnamiešu valodas virknes ļaunprātīgajā programmā norāda uz apdraudējuma dalībnieku izcelsmi. Vjetnamas draudu grupas iepriekš ir mērķētas pret Facebook ar liela mēroga kampaņām, gūstot peļņu no nozagtiem kontiem, tālāk pārdodot Telegram vai tumšajā tīmeklī.

Facebook lietotājiem, īpaši tiem, kuriem ir biznesa konti, ir svarīgi saglabāt modrību pret pikšķerēšanas mēģinājumiem. Viņiem jābūt piesardzīgiem, atverot ziņojumus vai lejupielādējot pielikumus, nodrošinot, ka tie ir no likumīgiem avotiem. Turklāt vairāku faktoru autentifikācijas iespējošana un regulāra paroļu atjaunināšana var palīdzēt aizsargāt pret nesankcionētu piekļuvi kontiem.

