Los piratas informáticos están a la caza de cuentas comerciales de Facebook para secuestrar y usar las tarjetas de crédito vinculadas a esas cuentas para financiar sus propias campañas publicitarias.
Los expertos en seguridad de WithSecure han descubierto delincuentes que se dirigen a individuos y empleados que pueden tener acceso a una cuenta de Facebook Business con un malware que roba información.
Los investigadores llamaron al malware «DUCKTAIL» y creen que un actor de amenazas vietnamita está dirigiendo el programa. El modus operandi es relativamente simple: primero buscarán empresas que estén comprando anuncios en Facebook y luego intentarán adivinar quién de esa empresa podría tener acceso a su cuenta Facebook Business.
Gerentes en la mira
La mayoría de las veces, se dirigirán a gerentes o personas que trabajan en el departamento de marketing.
“El malware está diseñado para robar cookies del navegador y aprovechar las sesiones autenticadas de Facebook para robar información de la cuenta de Facebook de la víctima y, en última instancia, secuestrar cualquier cuenta comercial de Facebook a la que la víctima tenga suficiente acceso”, dijo WithSecure en su informe. (se abre en una pestaña nueva).
“Hemos observado que las personas con funciones gerenciales, de marketing digital, de medios digitales y de recursos humanos en las empresas han sido atacadas”, agregó. Después de identificar el objetivo, el actor de amenazas se involucrará en la ingeniería social y el phishing, hasta que logre implementar ladrones de información en los puntos finales de las víctimas.
Se dijo que el malware se había codificado con .NET Core y, una vez instalado, escanea el navegador del objetivo en busca de cookies de sesión de Facebook. Si se encuentra, el malware “interactúa directamente con varios puntos finales de Facebook desde la máquina de la víctima utilizando la cookie de sesión de Facebook (y otras credenciales de seguridad que obtiene a través de la cookie de sesión inicial) para extraer información de la cuenta de Facebook de la víctima”.
Con las cookies de sesión, los actores de amenazas pueden hacerse cargo por completo de la cuenta de la víctima y usar el enlace de la tarjeta de crédito a esa cuenta para financiar los anuncios que publican otras empresas.
Aparentemente, los actores de amenazas han estado modificando DUCKTAIL durante años, ayudándolo a evitar nuevas medidas de seguridad instaladas por la red social.
- Mantén tus dispositivos seguros con el mejor antivirus (se abre en una pestaña nueva) herramientas alrededor
Vía: El Registro (se abre en una pestaña nueva)