Los piratas informáticos buscan cuentas comerciales de Facebook para secuestrar y usar las tarjetas de crédito asociadas con esas cuentas para financiar sus propias campañas publicitarias.
Los expertos en seguridad de WithSecure han identificado delincuentes que se dirigen a individuos y empleados que pueden haber usado malware para robar información para obtener acceso a las cuentas de Facebook Business.
Los investigadores llamaron al malware «DUCKTAIL» y creían que un actor de amenazas vietnamita estaba dirigiendo el programa. El modus operandi es relativamente simple: primero buscarán empresas que compren anuncios en Facebook, luego intentarán adivinar quién en esa empresa podría tener acceso a su cuenta de Facebook Business.
gerente en la mira
La mayoría de las veces, se dirigirán a gerentes o personas que trabajan en el departamento de marketing.
«El malware está diseñado para robar cookies del navegador y usar sesiones autenticadas de Facebook para robar información de la cuenta de Facebook de la víctima y, en última instancia, secuestrar cualquier cuenta comercial de Facebook a la que la víctima tenga suficiente acceso», dijo WithSecure en su informe express. (se abre en una pestaña nueva).
Agregó: «Hemos observado que las personas en funciones de administración, marketing digital, medios digitales y recursos humanos en la empresa han sido atacadas». en el terminal de la víctima.
Se dice que el malware está codificado en .NET Core y, una vez instalado, escanea el navegador de destino en busca de cookies de sesión de Facebook. Si se descubre, el malware «utiliza la cookie de sesión de Facebook (y otras credenciales de seguridad que obtiene a través de la cookie de sesión inicial) para interactuar directamente con varios puntos finales de Facebook en la máquina de la víctima para extraer información de la cuenta de Facebook de la víctima».
Con la ayuda de las cookies de sesión, los actores de amenazas pueden apoderarse por completo de la cuenta de una víctima y usar un enlace de tarjeta de crédito a esa cuenta para financiar anuncios publicados por otras empresas.
Aparentemente, los actores de amenazas han estado modificando DUCKTAIL durante años para ayudarlo a evadir cualquier nueva medida de seguridad que haya instalado la red social.
- Mantén tu dispositivo seguro con el mejor software antivirus (se abre en una pestaña nueva) herramientas alrededor
Vía: Registro (se abre en una pestaña nueva)