DATE: 2023-09-13
Bagaimana hacker menargetkan pengguna Facebook memungkinkan pengguna untuk mengirim pesan.
Menurut laporan oleh Guardio Labs (dispot oleh Bleeping Computer), para peneliti telah memperingatkan bahwa hacker sekarang menggunakan jaringan luas penyebaran palsu dan hacked Facebook account untuk mengirim pesan phishing.Dengan pesan ini, penjahat cyber mencoba untuk mengelabui orang agar memasang alat pencabutan sandi.Pesan-pesan ini berisi arsip RAR/ZIP yang termasuk pengunduh untuk pengulak pencurian berbasis Python.Berkas ini dapat mencuri cookie dan sandi yang tersimpan dalam peramban korban.Para peneliti telah menemukan bahwa hampir satu dari tujuh puluh rekening yang menjadi target semakin terganggu dan mengorbankan pengguna dengan kerugian finansial besar-besaran.Laporan ini juga termasuk cuplikan layar untuk menjelaskan bagaimana Facebook Pesan bekerja.Pertama-tama, hacker mengirim pesan phishing ke akun bisnis Facebook.Pesan-pesan ini berpura-pura melaporkan pelanggaran hak cipta atau meminta informasi lebih lanjut tentang sebuah produk.Arsip yang terpasang termasuk berkas batch yang, jika dijalankan, dapat mengambil sebuah penjatuh malware dari repositori GitHub untuk menghindari daftar blok dan minimise jejak khas.Terlepas dari muatan (proyek.py), skrip batch juga mengambil lingkungan berdiri Python.Hal ini diperlukan oleh info-mencuri malware dan menambahkan daya tahan dengan pengaturan binari pencuri untuk dijalankan pada sistem startup.Proyek.berkas py datang dengan lima lapisan perlindungan untuk membingungkan dan membuatnya lebih menantang bagi mesin AV untuk menemukan ancaman.Malware ini dapat mengumpulkan cookies dan data login yang tersimpan pada para korban peramban web ke dalam arsip ZIP bernama Dokumen.zip.Kemudian mengirimkan informasi curian kepada para penyerang melalui Telegram atau Discord bot API.Pada akhirnya, si pencuri membersihkan semua kue dari perangkat korban untuk log mereka keluar dari akun mereka.Hal ini memberikan waktu yang cukup untuk membajak akun baru dikompromikan dengan mengubah password.Sangat penting untuk diperhatikan bahwa perusahaan media sosial membutuhkan waktu cukup lama untuk menanggapi email tentang akun yang dibajak.Hal ini juga menawarkan waktu bagi penjahat cyber untuk menyalahgunakan rekening yang diretas dengan aktivitas penipuan.Besarnya kampanye peretasan yang ditemukan oleh Lab Guardio mengkhawatirkan karena itu menyebar luas dan mempengaruhi beberapa daerah.Sesuai laporan itu, hampir 100.000 pesan phishing dikirim terutama ke pengguna Facebook di Amerika Utara, Eropa, Australia, Jepang, dan Asia Tenggara setiap minggu.Laporan juga mencatat bahwa sekitar 7% dari semua akun bisnis Facebook telah menjadi target.Di antaranya, arsip berbahaya diunduh oleh 0.4% dari akun.Akan tetapi, untuk terinfeksi oleh malware tersebut, pengguna masih harus mengeksekusi berkas batchnya, Guardio juga menghubungkan kampanye ini dengan hacker Vietnam.Para peneliti menemukan string di malware yang menggunakan Coc web browser, yang populer di Vietnam.- Ya..
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms