Sebuah Malware Baharu Ditemui, Mencuri Akses Ke Akaun Facebook Business

Diterbitkan pada Ogos 9, 2022. Diubah suai kali terakhir pada . oleh .

Arena sekuriti siber sering menemui sejumlah perisian hasad baharu setiap hari. Terbaru, sebuah perisian hasad ditemui yang mencuri akses kepada akaun Facebook Business.

Dinamakan sebagai Ducktail, pengodam yang menyasarkan untuk mencuri akses Facebook Business ini menggunakan salah satu kaedah yang tersusun dalam mendapatkan akses.

Pada awalnya, mereka akan melakukan semakan pada LinkedIn menyasarkan sesuatu organisasi, dan seterusnya melihat kepada sejumlah pekerja pada organisasi berkenaan yang berkemungkinan mempunyai akses ke akaun Facebook Business.

Seterusnya, sebuah pautan akan dihantar kepada orang berkaitan menggunakan pautan yang dihoskan di Dropbox atau iCloud, menyertakan dokumen atau fail yang ditanam dengan perisian hasad. Disebabkan oleh ia dihoskan pada laman yang dipercayai ramai, ia sekaligus membuatkan orang memuat-turun dan mengakses dokumen atau fail berkenaan.

Sebaik sahaja seseorang itu memuat-turun, perisian hasad berkenaan akan mula mencuri info seperti akaun Facebook, data berkaitan, termasuk kuki dan juga kod pengesahan dwi-faktor. Perisian hasad berkenaan juga akan mencuri akses ke akaun Facebook Business dengan sertakan emel pada bahagian akaun Facebook – sekaligus mencuri akses ke akaun berkenaan.

Dengan mencuri akaun Facebook Business, mereka seterusnya akan menggunakan ia dalam mengalirkan pendapatan ke akaun mereka, atau menggunakan akaun Facebook Business dalam menjalankan pengiklanan.

Buat masa ini, ia tidak diketahui berapa ramaikah yang terkesan dengan perisian hasad Ducktail ini.

Sumber : WithSecure

komen


© Amanz / 2022 Kami