DATE: 2023-09-13
O que os hackers estão a fazer para o Facebook permite aos usuários enviar mensagens.
De acordo com um relatório da Guardio Labs (espontado pela Bleeping Computer), pesquisadores alertaram que os hackers estão agora usando uma rede amplamente espalhada de contas falsas e hackeadas do Facebook para enviar mensagens de phishing..Com essas mensagens, os criminosos estão tentando enganar as pessoas para instalar o malware de roubo de senhas..Estas mensagens contêm um arquivo RAR/ZIP que inclui um download para um roubador baseado em Python evasivo..Este arquivo pode roubar cookies e senhas armazenadas no navegador da vítima..Pesquisadores descobriram que quase uma em cada setenta contas alvo está se comprometendo e vítima de usuários com grandes perdas financeiras..O relatório também inclui capturas de tela para explicar como essas mensagens do Facebook funcionam..Inicialmente, hackers enviam mensagens de phishing para contas empresariais do Facebook.Essas mensagens quer pretendem relatar violações de direitos autorais ou solicitar mais informações sobre um produto..O arquivo anexado inclui um ficheiro de batch que, se executado, pode capturar um dropper de malware dos repositórios do GitHub para evadir blocos e minimizar traços distintivos..Além do pagamento (projeto).Py), o script de batch também capta um ambiente em Python independente.Isso é exigido pelo malware info-roubando e adiciona resistência ao configurar o binário roubador para executar no sistema startup..O projeto.Py file vem com cinco camadas de proteção para confundir e tornando mais desafiador para os motores AV descobrir a ameaça..Este malware pode coletar os cookies e dados de login armazenados no navegador da vítima em um arquivo ZIP chamado Documentos..Capa ZIP.Em seguida, ele envia as informações roubadas aos atacantes através do Telegram ou da API de bot Discord..No final, o ladrão limpa todos os cookies do dispositivo das vítimas para se conectá-los de suas contas..Isso dá aos fraudadores tempo suficiente para roubar a conta recentemente comprometida, mudando as senhas..É importante notar que as empresas de mídia social levam um tempo para responder a e-mails sobre contas roubadas..Isso também oferece mais tempo para os criminosos de cibersegurança usarem mal as contas hackeadas com atividades fraudulentas..A escala da campanha de hacking descoberta pela Guardio Labs é alarmante, pois está em larga extensão e afeta várias regiões..Segundo o relatório, quase 100.000 mensagens de phishing foram enviadas principalmente para usuários do Facebook na América do Norte, Europa, Austrália, Japão e Sudeste Asiático a cada semana..O relatório também observa que cerca de 7% das contas empresariais do Facebook foram alvo..A partir do qual, o arquivo malicioso foi baixado por 0.4 % das contas.No entanto, para ser infectado pelo malware, os usuários ainda têm que executar o arquivo de batch,Guardio também atribuiu esta campanha a hackers vietnamitas..Os pesquisadores descobriram ramos no malware que usou o navegador web Coc, que é popular em Vietnam..O que é.
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms