Los piratas informáticos buscan cuentas comerciales de Facebook para secuestrar y usar las tarjetas de crédito vinculadas a esas cuentas para financiar sus propias campañas publicitarias.
Los expertos en seguridad de WithSecure han descubierto delincuentes que se dirigen a personas y empleados que pueden haber accedido a una cuenta de Facebook Business con malware para robar información.
Los investigadores han denominado al malware "DUCKTAIL" y creen que un actor de amenazas vietnamita está dirigiendo el programa. El modus operandi es relativamente simple: primero investigan los negocios que compran anuncios en Facebook, luego intentan adivinar quién de ese negocio podría tener acceso a su cuenta de Facebook Business.
Gerentes en la mira
La mayoría de las veces, se dirigirán a gerentes o personas que trabajan en el departamento de marketing.
"El malware está diseñado para robar las cookies del navegador y aprovechar las sesiones autenticadas de Facebook para robar la información de la cuenta de Facebook de la víctima y, en última instancia, secuestrar cualquier cuenta comercial de Facebook a la que la víctima tenga suficiente acceso", dijo WithSecure en su informe (se abre en una nueva pestaña) .
“Observamos que las personas en puestos de gestión, marketing digital, medios digitales y recursos humanos en las empresas fueron atacadas”, agregó. Después de identificar el objetivo, el actor de la amenaza se involucrará en la ingeniería social y el phishing, hasta que despliegue con éxito a los ladrones de información en los terminales de las víctimas.
El malware supuestamente se codificó con .NET Core y, una vez instalado, escanea el navegador del objetivo en busca de cookies de sesión de Facebook. Si se encuentra, el malware "interactúa directamente con varios puntos finales de Facebook desde la máquina de la víctima utilizando la cookie de sesión de Facebook (y otras credenciales de seguridad que obtiene a través de la cookie de sesión inicial) para extraer información de la cuenta de Facebook de la víctima".
Con las cookies de sesión, los actores de amenazas pueden tomar el control total de la cuenta de la víctima y usar el enlace de la tarjeta de crédito a esa cuenta para financiar los anuncios publicados por otras compañías.
Aparentemente, los actores de amenazas han estado modificando DUCKTAIL durante años, ayudándolo a evitar nuevas medidas de seguridad instaladas por la red social.
- Proteja sus dispositivos con las mejores herramientas antivirus (se abre en una pestaña nueva)
Через: Реестр (откроется в новой вкладке)