Hakeri koriste novi virus za krađu Facebook biznis naloga

Hakeri su počeli da koriste „Ducktail malver“ za preuzimanje Facebook Business naloga. Njihova meta su zaposleni u marketingu, ljudskim resursima (human resources – HR), kao i u oblasti upravljanja društvenim mrežama, otkrili su stručnjaci kompanije Kasperski (Kaspersky).

Kako bi se zaštitili, korisnici Fejsbuka ne bi trebalo da preuzimaju sumnjive arhive, posebno iz nepouzdanih izvora, niti da proveravaju ekstenzije fajlova pre otvaranja, piše u tekstu objavljenom na zvaničnom blogu kompanije Kaspersky.

Takođe, važno je da se instalira pouzdana zaštita na radnim uređajima.

Više informacija korisnici Fejsbuka mogu da nađu na SLEDEĆEM LINKU.

Krađa nalog izgled atako što sajber kriminalci šalju takozvane „zlonamerne“ arhive potencijalnim žrtvama.

Arhive su maskirane tematskim slikama i videima, sadrže prikrivene „exe“ fajlove sa PDF ikonama i dugačkim imenima. Cilj i je da se skrene pažnja sa exe ekstenzije.

Kada korisnik klikne na exe fajl, aktivira se skripta koja instalira ekstenziju na programu za internet pretragu.

Ova ekstenzija, maskirana kao „Google Docs Offline“ (služi za rad u guglovim tokumentima kada računar nije priključen na internet ), nadgleda sve kartice u pretraživaču i šalje informacije na kontrolni server napadača, odnosno hakera.

Ako pronađe Facebook karticu, proverava Ads i Business naloge.

Posle toga, kako se objašnjava, krade informacije sa naloga i „kolačiće“ (metoda koju veb-sajtovi koriste da bi sačuvali informacije lokalno, u veb-pregledaču  posetioca) sesije, odnosno do trenutka kada korisnik napusti pretraživač.

Grupa hakera koja stoji iza Ducktail malwer-a, aktivna je od 2018. godine i verovatno je poreklom iz Vijetnama.