DATE: 2023-09-13
Wie Hacker gezielt Benutzer Facebook ermöglicht Benutzern Nachrichten zu senden.
Laut einem Bericht von Guardio Labs (gespottet durch Bleeping Computer), haben Forscher gewarnt, dass Hacker jetzt mit einem weit verbreiteten Netzwerk von gefälschten und gehackten Facebook-Accounts zu senden Phishing Nachrichten.Mit diesen Nachrichten, Cyberkriminelle versuchen, Menschen in die Installation von Passwort-Stealing Malware zu betrügen.Diese Nachrichten enthalten ein RAR/ZIP-Archiv, das einen Downloader für eine ausweichende Python-basierte Stealer enthält.Diese Datei kann Cookies und Passwörter im Opfer-Browser stehlen.Forscher haben entdeckt, dass fast einer von siebzig gezielten Konten wird immer kompromittiert und Opfer der Nutzer mit massiven finanziellen Verlusten.Der Bericht enthält auch Screenshots, um zu erklären, wie diese Facebook-Nachrichten funktionieren.Zuerst senden Hacker Phishing-Nachrichten an Facebook Business Accounts.Diese Nachrichten geben entweder vor, Urheberrechtsverletzungen zu melden oder verlangen weitere Informationen über ein Produkt.Das beigefügte Archiv enthält eine Batch-Datei, die bei Ausführung einen Malware-Dropper aus GitHub-Repositories holen kann, um Blocklisten zu entgehen und unverwechselbare Spuren zu minimieren..Neben der Nutzlast (Projekt).py), das Batch-Skript holt auch eine eigenständige Python-Umgebung.Dies wird durch die info-stealing Malware und fügt Ausdauer, indem Sie den Stealer binär beim Systemstart ausführen.Das Projekt.py Datei kommt mit fünf Schichten Schutz zu verwirren und machen es schwieriger für AV-Motoren, die Bedrohung entdecken.Diese Malware kann die Cookies und Login-Daten auf dem Opfer Webbrowser in einem ZIP-Archiv namens Dokument gespeichert sammeln.Reißverschluss.Es sendet dann die gestohlenen Informationen an die Angreifer via Telegram oder Discord Bot API.Am Ende löscht der Stealer alle Cookies vom Opfergerät, um sie aus ihren Konten zu loggen.Dies gibt den Betrügern genug Zeit, um das neu kompromittierte Konto zu entführen, indem sie die Passwörter ändern.Es ist wichtig zu beachten, dass Social-Media-Unternehmen eine Weile brauchen, um auf E-Mails über entführte Konten reagieren.Dies bietet auch Cyberkriminellen mehr Zeit, um die gehackten Konten mit betrügerischen Aktivitäten zu missbrauchen.Das Ausmaß der Hacking-Kampagne von Guardio Labs entdeckt ist alarmierend, da es weit verbreitet und betrifft mehrere Regionen.Laut dem Bericht wurden wöchentlich fast 100.000 Phishing-Nachrichten in erster Linie an Facebook-Nutzer in Nordamerika, Europa, Australien, Japan und Südostasien gesendet..Der Bericht stellt auch fest, dass rund 7% aller Facebook-Geschäftskonten gezielt wurden.Aus denen wurde das bösartige Archiv von 0 heruntergeladen.4% des Rechnungsabschlußes.Allerdings, um von der Malware infiziert werden, müssen die Benutzer immer noch die Batch-Datei ausführen,Guardio auch diese Kampagne Vietnamesischen Hackern zugeschrieben.Die Forscher entdeckten Strings in der Malware, die den Coc CoC Web-Browser verwendet, das ist beliebt in Vietnam.Das ist der Fall..
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms