Нова хакерска схема краде “бисквитки” и отвлича профили, които управляват

Нова хакерска скица краде “бисквитки” и отвлича профили, които ръководят Фейсбук Business сметки (снимка: CC0 Public Domain)

Нов злоумишлен програмен продукт отвлича профили на значими персони в Meta Фейсбук Business и рекламната платформа посредством фишинг акция, ориентирана към профили в LinkedIn. Опасният програмен продукт Ducktail употребява „ бисквитките “ на браузъра при напълно легални потребителски сесии, с цел да поеме надзор над профилите и да открадне данни.

Експертите на WithSecure (бивша F-Secure) са засекли настоящата фишинг акция, която наподобява е дело на виетнамски хакери. Самата акция наподобява е дейна най-малко от втората половина на 2021 година.

Злонамереният програмен продукт е планиран да краде „ бисквитки “ на браузера и да се възползва от автентифицирани сесии във Фейсбук, с цел да открадне информация за бизнес профила на жертвата и в последна сметка да го отвлече, пишат откривателите в блог обява.

Хакерите от Ducktail имат доста характерни цели — те се насочват към лица в фирмите, които работят с бизнес- и рекламната платформа на Фейсбук и надлежно имат достъп на високо равнище до съответния бизнес профил. Това всекидневно включва хора на управнически позиции в областта на цифровия маркетинг, цифровите медии и човешките запаси.
още по темата
„ Тези тактики биха нараснали възможностите на хакерите да компрометират съответния бизнес във Фейсбук, като в същото време остават отвън радара [на корпоративните системи за сигурност] “, пишат откривателите.

За да обхванат в профилите, хакерите първо се насочват към потребителите на LinkedIn с фишинг-кампания, която примамва жертвите, употребявайки основни думи, свързани с марки, артикули и обмисляне на планове. Лековерните мениджъри биват приканени да изтеглят архивен файл, съдържащ изпълнимия злоумишлен програмен продукт дружно със свързани изображения, документи и видео файлове.

Атаката е създадена за „ изкопчване “ на „ бисквитките “ от известните браузери Гугъл Chrome, Microsoft Edge, Brave Browser и Firefox. За всеки от тях злонамереният код краде всички съхранени бисквитки, в това число и тези за сесиите във Фейсбук.

Ducktail има функционалности, присъщи на системите за кражба на данни от Фейсбук, които заобикалят функционалностите за сигурност на Meta, правейки всяка поръчка за данни да наподобява като че ли е напълно легална, идваща от главния браузър на жертвата. Това значи, че хакерските дейности ще наподобяват безобидни за сигурността на Meta, разясняват откривателите.

В последна сметка Ducktail разрешава на участниците в офанзивата да поемат цялостен административен надзор върху сметките във Фейсбук Business, което може да им даде достъп до кредитната карта на потребителя или други транзакционни данни.