فیسبوک تجاری و حسابهای تبلیغاتی تحت حملات شدید هکرها قرار گرفتند. این کمپین که داک تیل نام گرفته، طوری طراحی شده تا کنترل حساب قربانیان را به دست بگیرد و در نتیجه برای اپراتورهای آن، درآمدزایی کند.
به گفته شرکت امنیتی فنلاندی “ویدسکیور”، این کمپین اشخاص و کارمندانی که به حسابهای تجاری فیسبوک دسترسی دارند را با یک بدافزار استخراج داده هدف قرار میدهد.
این بدافزار قابلیت استخراج کوکیهای مرورگر را داشته و میتواند یک نشست لاگین فیسبوک جعلی ایجاد کند تا حساب کاربری قربانی را هک کند.
محققان گمان میکنند اپراتورهای این کمپین، ساکن ویتنام هستند و فعالیت خود را از نیمه دوم ۲۰۲۱ آغاز کرهاند. هدف اصلی این گروه، اشخاصی است که در زمینه شغلی مدیریت، بازاریابی اینترنتی، رسانههای اینترنتی، یا منابع انسانی فعالیت دارند.
با هدف قرار دادن اشخاصی که دسترسی سطح بالایی به حساب کاربری تجاری فیسبوک دارند، هکرها سعی کردند قربانیان را به دانلود یک فایل اطلاعاتی در مورد تبلیغات فیسبوک که در سرورهای دراپباکس، آیکلاد اپل و مدیافایر قرار دارند، ترغیب کنند.
در برخی موارد، فایل مخرب از طریق لینکدین نیز به کاربران ارسال شده که به واسطه آن تمامی حسابهای کاربری تحت کنترل قربانی، هک میشود.
این بدافزار با زبان .NET Core نوشته شده و از تلگرام به عنوان سرور کنترل و فرماندهی و استخراج دادههای خود استفاده میکند. این شرکت امنیتی توانسته تا به حال ۸ کانال تلگرامی مورد استفاده توسط این کمپین را شناسایی کند.
بدافزار فوق ابتدا مرورگرهای نصب شده روی سیستم را اسکن میکند، سپس تمامی کوکیهای ذخیره شده در آنها را به همراه اطلاعاتی از حساب فیسبوک قربانی (مثل نام حساب کاربری، آدرس ایمیل، تاریخ تولد و شماره کاربری) جمعآوری و به سرور کنترل و فرماندهی هکر ارسال میکند.
پس از اینکه اطلاعات حسابهای فیسبوک قربانی جمعآوری شد، به تمامی صفحات تجاری متصل به حساب، یک ایمیل جدید (که از تلگرام دریافت شده) با سطح دسترسی ادمین و مدیر مالی، به صفحات اضافه میشود.
کاربران فیسبوک که دارای دسترسی ادمین هستند کنترل کامل حساب تجاری را در اختیار دارند و همچنین سطح دسترسی مدیر مالی، به شخص اجازه میدهد که اطلاعات مربوط به کردیت کارت و ریز تراکنشهای مالی، صورتحسابها و روشهای پرداخت را نیز ویرایش کند.
طبق اطلاعاتی که این شرکت امنیتی به دست آورده، فعالیت این گروه جهانی بوده و در کشورهای زیادی از جمله فیلیپین، هند، عربستان، ایتالیا، آلمان و فنلاند مشاهده شده است.
با این وجود، هنوز آمار دقیقی از میزان موفقیت این حملات و تعداد قربانیان آن در دست نیست.
به تمامی مدیران حسابهای تجاری فیسبوک توصیه میکنیم در اولین فرصت بخش دسترسیهای حساب خود را بررسی کرده و در صورت وجود کاربر غیر مجاز، بلافاصله آن را حذف کنند.
حمله فوق نشان داد که همچنان هکرها ابزارهای محبوب و پرآوازه مثل دیسکورد و تلگرام برای انتشار ابزارهای مخربشان به کار میبرند تا به اهداف شوم خود دست پیدا کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.