DATE: 2023-09-13
Cómo los hackers se dirigen a usuarios Facebook permite que los usuarios envíen mensajes.
Según un informe de Guardio Labs (marcado por Bleeping Computer), los investigadores han advertido que ahora los hackers están usando una red ampliamente difundida de cuentas falsas y pirateadas en Facebook para enviar mensajes de identidad..Con estos mensajes, los cibercriminales están tratando de engañar a la gente para que instale malware robador de contraseñas.Estos mensajes contienen un archivo RAR/ZIP que incluye un descargador para un hurto evasivo basado en Python.Este archivo puede robar cookies y contraseñas almacenadas en el navegador de víctimas.Los investigadores han descubierto que casi una de cada setenta cuentas dirigidas se está poniendo en peligro y victimizando a los usuarios con enormes pérdidas financieras.El informe también incluye capturas de pantalla para explicar cómo funcionan estos mensajes en Facebook.Al principio, los hackers envían mensajes de phishing a cuentas comerciales de Facebook.Estos mensajes pretenden denunciar violaciones de derechos de autor o solicitar más información sobre un producto.El archivo adjunto incluye un archivo por lotes que, si se ejecuta, puede obtener un gotero de malware desde repositorios GitHub para evadir blocklists y minimizar rastros distintivos.Además de la carga útil (proyecto.py), el script por lotes también obtiene un entorno de Python independiente.Esto es requerido por el malware de robo de información y añade resistencia al establecer el binario del ladrón para ejecutar en el inicio del sistema.El proyecto.Py archivo viene con cinco capas de protección para confundir y hacer que sea más difícil para los motores AV descubrir la amenaza.Este malware puede recopilar las cookies y los datos de acceso almacenados en el navegador web víctimas en un archivo ZIP llamado Documento.zip.Luego envía la información robada a los atacantes vía Telegram o Discord bot API.Al final, el ladrón borra todas las cookies del dispositivo de víctimas para cerrar su sesión en sus cuentas.Esto da a los estafadores tiempo suficiente para secuestrar la cuenta recientemente comprometida cambiando las contraseñas.Es importante señalar que las empresas de medios sociales tardan un tiempo en responder a los correos electrónicos sobre cuentas secuestradas.Esto también ofrece a los cibercriminales más tiempo para usar mal las cuentas hackeadas con actividades fraudulentas.La escala de la campaña de hackeo descubierta por Guardio Labs es alarmante, ya que está muy extendida y afecta a varias regiones..Según el informe, casi 100.000 mensajes de phishing se enviaron principalmente a usuarios de Facebook en América del Norte, Europa, Australia, Japón y Asia Sudoriental cada semana.El informe también señala que aproximadamente el 7% de todas las cuentas comerciales de Facebook han sido dirigidas.De los cuales, el archivo malicioso fue descargado por 0.4% de las cuentas.Sin embargo, para ser infectado por el malware, los usuarios todavía tienen que ejecutar el archivo de lote,Guardio también atribuyó esta campaña a hackers vietnamitas.Los investigadores descubrieron cadenas en el malware que utilizaba el navegador web Coc Cok, que es popular en Vietnam.- ¿Qué?.
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms