Νέο κακόβουλο λογισμικό χρησιμοποιεί το LinkedIn για να μολύνει λογαριασμούς χρηστών του Facebook
Ερευνητές στο WithSecure (πρώην F-Secure) αποκάλυψαν λεπτομέρειες μιας νέας εκστρατείας spear phishing που στοχεύει επιχειρηματικούς λογαριασμούς στο Facebook. Η καμπάνια είναι ενεργή τουλάχιστον από τον Ιούλιο του 2021.
Η επίθεση, σύμφωνα με τους ερευνητές, περιλαμβάνει τη χρήση κακόβουλου λογισμικού που ονομάζεται Ducktail, που έχει σχεδιαστεί για να κλέβει cookies του προγράμματος περιήγησης ιστού για αυθεντικές συνεδρίες Facebook και πληροφορίες λογαριασμού Facebook. Ο στόχος είναι να κλέψει κάθε επαγγελματικό λογαριασμό στον οποίο μπορεί να έχει πρόσβαση το θύμα.
Σύμφωνα με το WithSecure, το Ducktail στοχεύει «ιδιώτες και οργανισμούς» που χρησιμοποιούν διαφημίσεις Facebook και επιχειρηματικές υπηρεσίες. Οι άνθρωποι που ασχολούνται με το ψηφιακό μάρκετινγκ, τη διαχείριση, τους ανθρώπινους πόρους και τα ψηφιακά μέσα είναι πρωταρχικοί στόχοι.
Ο τρόπος λειτουργίας της καμπάνιας είναι τέτοιος ώστε οι επιτιθέμενοι να εντοπίζουν στόχους μέσω του LinkedIn.
“Εάν έχετε πρόσβαση διαχειριστή σε εταιρικούς λογαριασμούς κοινωνικών μέσων, είναι σημαντικό να είστε προσεκτικοί όταν αλληλεπιδράτε με άλλους στις πλατφόρμες κοινωνικών μέσων, ειδικά όταν αντιμετωπίζετε συνημμένα ή συνδέσμους που αποστέλλονται από άτομα που δεν γνωρίζετε.”
Οι ερευνητές είναι πεπεισμένοι ότι οι επιτιθέμενοι είναι από το Βιετνάμ, όπου πραγματοποιούν αυτή την εκστρατεία και το κίνητρό τους είναι να βγάλουν χρήματα. Η καμπάνια εντοπίστηκε νωρίτερα φέτος. Οι ερευνητές πιστεύουν ότι επί του παρόντος δεν υπάρχει συγκεκριμένος τομέας ή γεωγραφικός στόχος.
Σύμφωνα με μια αναφορά της WithSecure, τα δείγματα κακόβουλου λογισμικού φιλοξενήθηκαν σε υπηρεσίες cloud όπως το MediaFire, το iCloud και το Dropbox. Το κακόβουλο λογισμικό παραδίδεται σε στοχευμένα άτομα μέσω του LinkedIn επειδή συνήθως έχουν επαγγελματικούς λογαριασμούς στο Facebook.
Το Ducktail μπορεί να συλλέξει γενικές πληροφορίες και να κλέψει δεδομένα που σχετίζονται με το Facebook, τα οποία στη συνέχεια εξορύσσονται.
Ο εισβολέας έχει τον πλήρη έλεγχο του λογαριασμού και επεξεργάζεται την επαγγελματική πιστωτική κάρτα ή άλλα οικονομικά στοιχεία, όπως συναλλαγές, τρόπους πληρωμής κ.λπ.
Ο καλύτερος τρόπος για να προστατευτείτε από το Ducktail είναι να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα από άγνωστους αποστολείς και να αποφεύγετε το άνοιγμα συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Αποφύγετε το άνοιγμα συνδέσμων ή τη λήψη συνημμένων που αποστέλλονται από ανώνυμους χρήστες μέσω του LinkedIn ή του Facebook Messenger. Θα πρέπει επίσης να χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Διατηρήστε τη συσκευή σας ενημερωμένη με τις πιο πρόσφατες ενημερώσεις κώδικα για να μειώσετε τον κίνδυνο μόλυνσης από το Ducktail ή οποιοδήποτε άλλο κακόβουλο λογισμικό.
Φωτογραφία από Darwin Laganzon
ΠΗΓΗ: B92, INFORMACIJA.RS
...