Nový finančne podporovaný malvér sa zameriava na profesionálov s prístupom k účtu Facebook Business
3 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Uvoľňuje sa nový malvér a je špeciálne vytvorený na zabavenie účtov Facebook Business. Najdôležitejšie je, že sa zameriava na jednotlivcov s prístupom k takýmto účtom, ako sú ľudia z ľudských zdrojov a digitálni marketingoví pracovníci. S týmto, ak ste jedným z nich, možno budete chcieť byť online mimoriadne opatrní, najmä pri sťahovaní súborov, ktoré vyzerajú podozrivo. (cez TechCrunch)
Existenciu malvéru objavila spoločnosť WithSecure v oblasti kybernetickej bezpečnosti, ktorá už podrobnosti o svojom výskume zdieľala s meta. Pomenovaný ako „Ducktail“, malvér je údajne schopný kradnúť údaje od cieľov, ktoré sú vybrané na základe ich profilových informácií na LinkedIn. Aby sa ešte viac zabezpečila úspešnosť operácie, herci si vraj vyberú profesionálov s vysokou úrovňou prístupu k firemným účtom Facebook Business.
„Veríme, že operátori Ducktail starostlivo vyberajú malý počet cieľov, aby zvýšili svoje šance na úspech a zostali nepovšimnutí,“ povedal výskumník WithSecure Intelligence a analytik malvéru Mohammad Kazem Hassan Nejad. „Zamerali sme sa na jednotlivcov s manažérskymi úlohami, úlohami v oblasti digitálneho marketingu, digitálnych médií a ľudských zdrojov v spoločnostiach.“
Podľa WithSecure našli dôkazy, ktoré ukazujú, že vietnamský kyberzločinec pracuje a distribuuje malvér od roku 2021. Uviedol, že nedokázal povedať o úspechu operácie ani o počte ovplyvnených používateľov. Vedci z WithSecure navyše tvrdia, že pri útokoch nebol pozorovaný žiadny regionálny vzor, ale obete mohli byť rozptýlené na rôznych miestach v Európe, na Strednom východe, v Afrike a Severnej Amerike.
WithSecure vysvetlil, že po výbere správnych cieľov by ich záškodník zmanipuloval, aby si stiahol cloudový súbor (napr. Dropbox a iCloud). Aby bol súbor presvedčivý, obsahoval by dokonca slová súvisiace s obchodom a značkou. Skutočná povaha súboru však spočíva v malvéri na krádež údajov, ktorý skrýva.
Inštalácia súboru uvoľní malvér, ktorý môže stále uchovávať cenné údaje cieľa, ako sú súbory cookie prehliadača, ktoré môžu aktéri použiť na prevzatie overených relácií na Facebooku. Vďaka tomu sa môžu dostať do rúk obete facebook informácie o účte, ako sú údaje o polohe a dvojfaktorové overovacie kódy. Pokiaľ ide o tých, ktorí majú prístup k účtom Facebook Business, herci jednoducho potrebujú pridať e-mailovú adresu k unesenému účtu.
„Príjemca – v tomto prípade aktér hrozby – potom interaguje s odkazom odoslaným e-mailom, aby získal prístup k tomuto podniku na Facebooku,“ vysvetľuje Nejad. "Tento mechanizmus predstavuje štandardný proces, ktorý sa používa na udelenie prístupu jednotlivcom k podnikaniu na Facebooku, a tým obchádza bezpečnostné funkcie implementované spoločnosťou Meta na ochranu pred takýmto zneužitím."
Nakoniec, keď budú mať operátori Ducktail plnú kontrolu nad účtami Facebook Business, môžu nahradiť finančné informácie účtov údajmi svojej skupiny, čo im umožní prijímať platby klientov a zákazníkov. To im tiež dáva možnosť použiť peniaze spojené s účtami na rôzne účely.
