فیسبوک تجاری و حساب‌های تبلیغاتی تحت حملات شدید هکرها قرار گرفتند. این کمپین که داک تیل نام گرفته، طوری طراحی شده تا کنترل حساب قربانیان را به دست بگیرد و در نتیجه برای اپراتورهای آن، درآمدزایی کند.

به گفته شرکت امنیتی فنلاندی “ویدسکیور”، این کمپین اشخاص و کارمندانی که به حسابهای تجاری فیسبوک دسترسی دارند را با یک بدافزار استخراج داده هدف قرار می‌دهد.

این بدافزار قابلیت استخراج کوکی‌های مرورگر را داشته و می‌تواند یک نشست لاگین فیسبوک جعلی ایجاد کند تا حساب کاربری قربانی را هک کند.

محققان گمان می‌کنند اپراتورهای این کمپین، ساکن ویتنام هستند و فعالیت خود را از نیمه دوم ۲۰۲۱ آغاز کره‌اند. هدف اصلی این گروه، اشخاصی است که در زمینه شغلی مدیریت، بازاریابی اینترنتی، رسانه‌های اینترنتی، یا منابع انسانی فعالیت دارند.

با هدف قرار دادن اشخاصی که دسترسی سطح بالایی به حساب کاربری تجاری فیسبوک دارند، هکرها سعی کردند قربانیان را به دانلود یک فایل اطلاعاتی در مورد تبلیغات فیسبوک که در سرورهای دراپ‌باکس، آی‌کلاد اپل و مدیافایر قرار دارند، ترغیب کنند.

در برخی موارد، فایل مخرب از طریق لینکدین نیز به کاربران ارسال شده که به واسطه آن تمامی حسابهای کاربری تحت کنترل قربانی، هک می‌شود.

این بدافزار با زبان .NET Core نوشته شده و از تلگرام به عنوان سرور کنترل و فرماندهی و استخراج داده‌های خود استفاده می‌کند. این شرکت امنیتی توانسته تا به حال ۸ کانال تلگرامی مورد استفاده توسط این کمپین را شناسایی کند.

بدافزار فوق ابتدا مرورگرهای نصب شده روی سیستم را اسکن می‌کند، سپس تمامی کوکی‌های ذخیره شده در آنها را به همراه اطلاعاتی از حساب فیسبوک قربانی (مثل نام حساب کاربری، آدرس ایمیل، تاریخ تولد و شماره کاربری) جمع‌آوری و به سرور کنترل و فرماندهی هکر ارسال می‌کند.

پس از اینکه اطلاعات حسابهای فیسبوک قربانی جمع‌آوری شد، به تمامی صفحات تجاری متصل به حساب، یک ایمیل جدید (که از تلگرام دریافت شده) با سطح دسترسی ادمین و مدیر مالی، به صفحات اضافه می‌شود.

کاربران فیسبوک که دارای دسترسی ادمین هستند کنترل کامل حساب تجاری را در اختیار دارند و همچنین سطح دسترسی مدیر مالی، به شخص اجازه می‌دهد که اطلاعات مربوط به کردیت کارت و ریز تراکنشهای مالی، صورت‌حساب‌ها و روشهای پرداخت را نیز ویرایش کند.

طبق اطلاعاتی که این شرکت امنیتی به دست آورده، فعالیت این گروه جهانی بوده و در کشورهای زیادی از جمله فیلیپین، هند، عربستان، ایتالیا، آلمان و فنلاند مشاهده شده است.

با این وجود، هنوز آمار دقیقی از میزان موفقیت این حملات و تعداد قربانیان آن در دست نیست.

به تمامی مدیران حسابهای تجاری فیسبوک توصیه می‌کنیم در اولین فرصت بخش دسترسی‌های حساب خود را بررسی کرده و در صورت وجود کاربر غیر مجاز، بلافاصله آن را حذف کنند.

حمله فوق نشان داد که همچنان هکرها ابزارهای محبوب و پر‌آوازه مثل دیسکورد و تلگرام برای انتشار ابزارهای مخرب‌شان به کار می‌برند تا به اهداف شوم خود دست پیدا کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)