Издание Bleeping Computer предупредило пользователей о растущей угрозе фишинговых атак через Facebook Messenger*. Недобросовестные хакеры сфокусировали свои усилия на бизнес-аккаунтах, причем порядка 100 000 таких учетных записей подвергаются атакам еженедельно.
Как рассказали эксперты по кибербезопасности из Guardio Labs, чтобы достичь своих целей, злоумышленники используют обширную сеть фальшивых и уже скомпрометированных аккаунтов на Facebook* для массовой рассылки фишинговых сообщений.
В ходе этой киберпреступной кампании хакеры обманным путем заставляют пользователей загружать архивы в форматах RAR и ZIP. Эти архивы содержат вредоносные программы на основе Python, способные красть cookie-файлы и учетные данные, хранящиеся в памяти браузера жертвы.
Согласно свежему отчету от Guardio Labs, приблизительно каждый семидесятый целевой аккаунт в итоге оказывается скомпрометированным, что приводит к колоссальным финансовым потерям для организаций.
Эксперты по информационной безопасности подчеркивают, что тактика хакеров состоит в отправке фишинговых сообщений через Messenger на бизнес-аккаунты Facebook*. Они маскируются, утверждая, что представляемая организация нарушила авторские права или просят дополнительную информацию о продуктах. В процессе общения злоумышленники присылают вредоносные архивы с файлами, которые, после активации, начинают выполнять вредоносные действия в целевой системе, обходя средства безопасности.
Вместе с другими вредоносными файлами, архив также устанавливает вредоносное ПО, способное красть конфиденциальные данные, а также обеспечивающее его устойчивую работу в системе, настраивая его автозапуск. После успешного развертывания, вредоносное ПО собирает все cookie-файлы и учетные данные из браузера, пакуя их в архив “document.zip”. Затем эта информация отправляется хакерам в Telegram или Discord. Завершая свою атаку, вредоносное ПО удаляет все cookie-файлы с устройства, лишая жертву доступа к своим аккаунтам, что дает злоумышленникам достаточно времени для захвата учетных записей и смены паролей.
*Facebook – социальная сеть, принадлежащая компании Meta. Её деятельность запрещена на территории России и признана экстремистской.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
