No início deste ano, os pesquisadores de segurança revelaram uma campanha de phishing 'Ducktail' que visava funcionários do facebook que estavam gerenciando contas de anúncios do Facebook. O motivo do ataque foi assumir o controle dos pagamentos diretos ou executar campanhas de publicidade na plataforma de mídia social. Essas campanhas foram roteadas no LinkedIn. Agora, uma nova e sofisticada versão da campanha Ducktail está se espalhando e está tentando roubar contas do Facebook, dados do navegador e carteiras de criptomoeda dos usuários do Facebook.
bleeping computer relata que as novas campanhas maliciosas estão escritas no script PHP, uma linguagem de computador usada para criar sites interativos. Dizem que as campanhas estão hospedadas em formato zip em serviços legítimos de hospedagem de arquivos.
** Como as vítimas são direcionadas
** Os agressores cibernéticos estão atraindo vítimas em potencial, executando campanhas relacionadas a jogos, arquivos de legenda, vídeos adultos e aplicativos de Office rachados. Quando um usuário clica no anúncio, um arquivo zip é baixado. Quando o ataque é executado, a vítima Veja um pop-up de verificação de aplicativos para verificar no front-end e é feito para acreditar que o que quer que eles baixassem está verificando a compatibilidade do seu sistema.
Na verdade, esse tempo de espera é usado pelo hacker para instalar um aplicativo falso em segundo plano. O malware é extraído em uma pasta, que inclui scripts php para roubar informações. O hacker também agenda tarefas executadas diariamente e em intervalos regulares. Enquanto as tarefas diárias são executadas, um código de ladrão é executado ao lado. O código do ladrão não é decifrado no disco, portanto não é detectado facilmente se você executar um antivírus.
O código do roubo coleta dados relacionados a contas do Facebook, dados confidenciais armazenados em navegadores, cookies do navegador, carteira de criptomoeda e informações da conta, bem como dados básicos do sistema. Caso a conta hackeada esteja determinada a ser uma conta comercial, o malware tenta buscar informações adicionais sobre métodos de pagamento, ciclos, valores gastos, detalhes do proprietário, status de verificação, páginas de propriedade e muito mais.
** Como se proteger
** A regra básica para se salvar de qualquer ataque cibernético é evitar clicar em anúncios chamativos e inadequadamente convincentes nas plataformas de mídia social. Não baixe nada de sites de aparência obscura e procure bandeiras vermelhas, como erros de ortografia.
Nesse caso, os usuários são aconselhados a estar vigilantes com mensagens instantâneas no LinkedIn e tratam solicitações de download de arquivos com cuidado extra. Arquivos com nomes como software rachado, mods de jogo e truques geralmente são de natureza maliciosa.
Comentários
Enviar um comentário