Les logiciels malveillants volent les informations de compte Facebook pour la fraude financière

Plus tôt cette année, des chercheurs en sécurité ont révélé une campagne de phishing `` Ducktail '' qui ciblait les employés de Facebook qui géraient les comptes d'annonces Facebook. Le motif de l'attaque était de prendre le contrôle des paiements directs ou de mener des campagnes publicitaires sur la plate-forme de médias sociaux. Ces campagnes ont été acheminées via LinkedIn. Maintenant, une nouvelle version sophistiquée de la campagne Ducktail se propage et essaie de voler des comptes Facebook, des données de navigateur et des portefeuilles de crypto-monnaie des utilisateurs de Facebook.

Bleeping Computer rapporte que les nouvelles campagnes malveillantes sont écrites dans PHP Script, un langage informatique utilisé pour créer des sites Web interactifs. Les campagnes seraient hébergées au format ZIP sur les services d'hébergement de fichiers légitimes.

** Comment les victimes sont-elles ciblées

** Les cyberattaquants attirent les victimes potentielles en exécutant des campagnes liées aux jeux, aux fichiers de sous-titre, aux vidéos pour adultes et aux applications de MS Office fissurées. Lorsqu'un utilisateur clique sur l'annonce, un fichier zip est téléchargé. Lorsque l'attaque est exécutée, la victime voit une fausse «compatibilité des applications de vérification» dans le frontend et est conçue pour croire que tout ce qu'ils ont téléchargé vérifie la compatibilité de votre système.

En fait, ce temps d'attente est utilisé par le pirate pour installer une fausse application en arrière-plan. Le malware est extrait dans un dossier, qui comprend des scripts PHP pour voler des informations. Le pirate planifie également des tâches qui sont exécutées quotidiennement et à intervalles réguliers. Pendant que les tâches quotidiennes sont exécutées, un code de voleur s'exécute. Le code du voleur n'est pas déchiffré sur le disque, il n'est donc pas détecté facilement si vous exécutez un antivirus.

Le code du voleur collecte des données liées aux comptes Facebook, aux données sensibles stockées dans les navigateurs, les cookies du navigateur, les informations de portefeuille de crypto-monnaie ainsi que les données système de base. Dans le cas où le compte piraté est déterminé comme un compte commercial, alors «le malware tente de récupérer des informations supplémentaires sur les méthodes de paiement, les cycles, les montants dépensés, les détails du propriétaire, l'état de vérification, les pages possédées, etc.»

** Comment se protéger

** La règle de base pour vous sauver de toute cyberattaque est d'éviter de cliquer sur des publicités flashy et de manière inappropriée sur les plateformes de médias sociaux. Ne téléchargez rien à partir de sites Web ombragés et recherchez des drapeaux rouges tels que des erreurs d'orthographe.

Dans ce cas, il est conseillé aux utilisateurs d'être «vigilants avec des messages instantanés sur LinkedIn et de traiter les demandes de téléchargement de fichiers avec plus de prudence». Les fichiers avec des noms tels que les logiciels fissurés, les mods de jeu et les tricheurs sont généralement de nature malveillante.