DATE: 2023-09-13
Comment les pirates ciblent les utilisateurs Facebook permet aux utilisateurs denvoyer des messages.
Selon un rapport de Guardio Labs (pointé par Bleeping Computer), les chercheurs ont averti que les pirates utilisent maintenant un réseau largement répandu de faux comptes Facebook et hackés pour envoyer des messages dhameçonnage.Avec ces messages, les cybercriminels essaient de tromper les gens dans linstallation des logiciels malveillants de vol de mot de passe.Ces messages contiennent une archive RAR/ZIP qui comprend un téléchargeur pour un voleur évasif basé sur Python.Ce fichier peut voler des cookies et mots de passe stockés dans le navigateur victimes.Les chercheurs ont découvert que près dun compte sur soixante-dix est compromis et victimisant les utilisateurs avec des pertes financières massives.Le rapport comprend également des captures décran pour expliquer comment ces messages Facebook fonctionnent.Au début, les pirates envoient des messages dhameçonnage aux comptes Facebook.Ces messages prétendent soit signaler des violations du droit dauteur, soit demander plus de renseignements sur un produit.Larchive jointe comprend un fichier batch qui, sil est exécuté, peut récupérer une goutteuse malware des dépôts GitHub pour échapper aux listes de blocs et minimiser les traces distinctives.En dehors de la charge utile (projet.py), le script batch récupère également un environnement Python autonome.Ceci est requis par le malware info-stealing et ajoute de lendurance en définissant le binaire du voleur à exécuter au démarrage du système.Le projet.fichier py est livré avec cinq couches de protection pour confondre et rendre plus difficile pour les moteurs AV à découvrir la menace.Ce malware peut collecter les cookies et connecter des données stockées sur le navigateur Web de victimes dans une archive ZIP appelée Document.fermeture éclair.Il envoie ensuite les informations volées aux attaquants via Telegram ou Discord bot API.En fin de compte, le voleur efface tous les cookies du périphérique des victimes pour les déconnecter de leurs comptes.Cela donne aux arnaqueurs assez de temps pour détourner le compte nouvellement compromis en changeant les mots de passe.Il est important de noter que les entreprises des médias sociaux prennent un certain temps pour répondre aux courriels sur les comptes détournés.Cela offre aussi aux cybercriminels plus de temps pour utiliser les comptes hackés avec des activités frauduleuses.Lampleur de la campagne de piratage découverte par Guardio Labs est alarmante car elle est répandue et touche plusieurs régions..Selon le rapport, près de 100 000 messages dhameçonnage ont été envoyés chaque semaine aux utilisateurs de Facebook en Amérique du Nord, Europe, Australie, Japon et Asie du Sud-Est..Le rapport note également quenviron 7 % de tous les comptes daffaires Facebook ont été ciblés..Sur lequel, larchive malveillante a été téléchargé par 0.4% des comptes.Cependant, pour être infecté par le malware, les utilisateurs doivent encore exécuter le fichier batch,Guardio a également attribué cette campagne aux pirates vietnamiens.Les chercheurs ont découvert des chaînes dans le malware qui a utilisé le navigateur Web Coc COC, qui est populaire au Vietnam.Le présent règlement entre en vigueur le jour suivant celui de sa publication.
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms
