DATE: 2023-09-13
Как хакеры нацеливаются на пользователей Facebook позволяет пользователям отправлять сообщения.
Согласно сообщению Гуардио Лабс (находящемуся в Блипинг Компьютере), исследователи предупредили, что хакеры используют теперь широко распространенную сеть фальшивых и выгравированных аккаунтов Facebook для отправки фишинг-сообщений.С этими сообщениями киберпреступники пытаются обмануть людей, чтобы установить вредное ПО для украдки паролей..Эти сообщения содержат архив RAR/ZIP, который включает в себя загрузчик для кражи на основе уклона Python.Этот файл может украсть печенье и пароли, хранящиеся в сервере жертв..Исследователи обнаружили, что почти один из семидесяти адресных счетов подвергается риску и виктимизирует пользователей с огромными финансовыми потерями..Доклад также содержит скриншоты, разъясняющие как работают эти сообщения на Фейсбуке..Поначалу хакеры посылают сообщения на аккаунты в Facebook..Эти сообщения либо делают вид, что сообщают о нарушениях авторских прав, либо требуют дополнительной информации о продукте.В прилагаемом архиве имеется файл, который в случае его выполнения может принести некачественную посуду из хранилища GitHub для того, чтобы избежать блок-листов и свести к минимуму отличительные следы..Помимо полезной нагрузки (проект).Пи), пакетный сценарий также приносит самостоятельную среду Python.Это требуется для воровства информации и повышения выносливости, когда краденый набирает двоичную силу при запуске системы..Проект.Py файл приходит с пятью слоями защиты, чтобы запутать и сделать более сложным для AV двигателей обнаружить угрозу.Этот вредоносный вирус может собирать печенье и вводить данные, хранящиеся на веб-браузере жертв, в архив ZIP по имени Документ.Зип.Затем он направляет украденную информацию нападавшим через Telegram или Discord bot API.В конце концов, укравший очищает все печенье от устройства для жертв и выписывает их из своих счетов..Это дает мошенникам достаточно времени, чтобы украсть новый скомпрометированный счет путем изменения паролей.Важно отметить, что компании социальных сетей не сразу отвечают на сообщения о похищенных счетах..Это также дает киберпреступникам больше времени для неправильного использования хакерских счетов мошенническими действиями.Масштаб кампании хакерства, обнаруженной лабораторией Гвардио, вызывает тревогу, поскольку она широко распространена и затрагивает несколько регионов..Согласно докладу, каждый день почти 100 000 сообщений с фишингом направлялось главным образом пользователям Facebook в Северной Америке, Европе, Австралии, Японии и Юго-Восточной Азии..В докладе также отмечается, что примерно 7% всех счетов предприятий Facebook были нацелены на эти цели..Из которых злонамеренный архив был загружен 0.4% счетов.Однако, чтобы заразиться вредоносным поваром, пользователи все еще должны выполнить файлы. Guardio также приписал эту кампанию вьетнамским хакерам.Исследователи обнаружили строки в программном обеспечении, которое использовало веббраузер Coc Coc, который популярен во Вьетнаме..- Я не знаю..
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms