Новость

Злоумышленники перехватывают аккаунты Facebook с помощью вредоносного ПО

Злоумышленники перехватывают аккаунты Facebook с помощью вредоносного ПО

Citizen Sec

@CitizenSec , 25-07-2024

Новость
#Информационная безопасность
Злоумышленники перехватывают аккаунты Facebook с помощью вредоносного ПО

Злоумышленники используют социальные сети для распространения вредоносного ПО, такого как SYS01, которое крадет учетные данные Facebook и распространяется через взломанные аккаунты. Популярность социальных сетей делает их привлекательной целью, а украденные данные могут использоваться для дальнейших атак, таких как вымогательство или кража данных. Поскольку поведение пользователей сложно контролировать, важны меры безопасности, такие как многофакторная аутентификация и надежные системы обнаружения. Без этих мер злоумышленники могут обойти защиту и запускать различные атаки, используя легитимные аккаунты.


SYS01, недавно обнаруженное вредоносное ПО, нацелено на данные браузера и аккаунты Facebook. Чтобы избежать обнаружения, оно было модифицировано с момента своего появления в марте 2023 года и использует вредоносную рекламу на различных платформах, чтобы обманом заставить пользователей скачать вредоносное ПО. Вредоносное ПО крадет данные браузера, включая учетные данные и файлы cookie. Особенно тревожно, что оно может красть токены доступа к аккаунтам Facebook, особенно тем, которые управляют бизнес-страницами.


Это позволяет злоумышленникам захватывать эти аккаунты и дальше распространять вредоносное ПО через вредоносную рекламу. Нацеливаясь на ничего не подозревающих пользователей и компрометируя как новые, так и уже существующие бизнес-аккаунты Facebook, SYS01 нарушает работу и может привести к финансовым потерям.


Вредоносное ПО SYS01 использует рекламные кампании с различными приманками, чтобы обмануть жертв.


Злоумышленники используют атаку drive-by compromise с вредоносной рекламой на Facebook. Нажатие на замаскированную кнопку загрузки перенаправляет пользователей на вредоносный домен, а структура URL включает тег кампании (?t={Tag}), чтобы классифицировать и управлять различными версиями вредоносного ПО в зависимости от профиля жертвы или целей кампании. Идентифицированные теги включают "awesome", "soraaiv2", "tbthemes", "3dimg" и "taskbarthemes2024", что позволяет злоумышленникам отслеживать эффективность кампаний и адаптировать вредоносные действия.


Вредоносное ПО SYS01 эволюционирует свои методы доставки, чтобы охватить более широкую аудиторию через рекламу в социальных сетях, таких как темы для Windows. Оно использует легитимно звучащие домены для развертывания вредоносных нагрузок и использует PHP-варианты для обхода обнаружения. Злоумышленники применяют сложную цепочку атак с генерацией C2-домена, извлечением данных и захватом аккаунтов Facebook через токены. Вредоносное ПО также использует коммерческие инструменты для достижения устойчивости на зараженных системах, так как SYS01 специально нацелен на захват бизнес-аккаунтов Facebook, чтобы максимизировать свой охват и нанести ущерб репутации пострадавших компаний.

Вам также будет интересно

Новость
#Информационная безопасность

Вредоносные пакеты npm заражают разработчиков SSH-бэкдором

В npm обнаружены вредоносные пакеты, маскирующиеся под популярный пакет ethers.

@CitizenSec

28-10-2024
Новость
#Информационная безопасность

Новая атака позволяет хакерам откатывать Windows для взлома через закрытые уязвимости

Опубликована новая атака под названием 'Windows Downdate', которая позволяет взламывать Windows 11, понизив версию системных компонентов и используя старые уязвимости.

@CitizenSec

26-10-2024
Новость
#Информационная безопасность

Интернет-архив снова взломан

Интернет-архив (Archive.org) столкнулся со второй утечкой данных в октябре 2024 года, когда хакеры получили доступ к служебным билетам через незащищенные токены API Zendesk.

@CitizenSec

22-10-2024
Новость
#Информационная безопасность

Троян TrickMo: как фишинг атакует ваши телефоны и что вам нужно знать, чтобы защитить себя от этой угрозы?

Этот вредоносный софт использует хитрые методы, чтобы обмануть пользователей, показывая поддельный экран разблокировки.

@CitizenSec

20-10-2024
Новость
#Информационная безопасность

Как системные утилиты Windows становятся инструментом обхода защиты и угрожают вашей безопасности

Злоумышленники начали свои атаки в начале октября, и их целью является установка программы Lumma для кражи данных.

@CitizenSec

17-10-2024
Новость
#Информационная безопасность

Как GitHub, Telegram-боты и QR-коды становятся орудиями новой волны фишинговых атак

Злоумышленники используют ссылки на GitHub в фишинговых письмах, чтобы обойти меры безопасности и доставить вредоносное ПО под названием Remcos RAT.

@CitizenSec

14-10-2024
Новость
#Информационная безопасность

В Санкт-Петербурге пойманы мошенники: как они украли аккаунты и что за этим последовало?

Сотрудники уголовного розыска Петербурга задержали двух злоумышленников, которые взламывали учетные записи на портале Госуслуг и оформляли кредиты в микрофинансовых организациях.

@CitizenSec

14-10-2024
Новость
#Информационная безопасность

22 000 пакетов PyPI под угрозой: как проблема Revival Hijack может повлиять на безопасность вашего кода

Аналитики компании JFrog обнаружили новую угрозу, названную Revival Hijack.

@CitizenSec

18-09-2024
Новость
#Информационная безопасность

Казахстан в тройке лидеров дарквеба СНГ: что скрывается за завесой тайны и какие товары продаются в тени?

Недавнее исследование показало, что Республика Казахстан занимает второе место по количеству кибератак в странах СНГ, с 8% от общего числа.

@CitizenSec

16-09-2024
Новость
#Критическая уязвимость
#Информационная безопасность

Уязвимость Microsoft Copilot Studio

Эта уязвимость, известная как SSRF (server-side request forgery), могла позволить злоумышленникам получить доступ к конфиденциальным данным.

@CitizenSec

09-09-2024