Svet

27.11.2023. 17:53

Kaspersky Daily

Autor: Čedomir Savković

Hakeri koriste novi virus za krađu Facebook biznis naloga

Foto: Pixabay

Svet

27.11.2023. 17:53

Hakeri su počeli da koriste „Ducktail malver“ za preuzimanje Facebook Business naloga. Njihova meta su zaposleni u marketingu, ljudskim resursima (human resources – HR), kao i u oblasti upravljanja društvenim mrežama, otkrili su stručnjaci kompanije Kasperski (Kaspersky).

Kako bi se zaštitili, korisnici Fejsbuka ne bi trebalo da preuzimaju sumnjive arhive, posebno iz nepouzdanih izvora, niti da proveravaju ekstenzije fajlova pre otvaranja, piše u tekstu objavljenom na zvaničnom blogu kompanije Kaspersky.

Takođe, važno je da se instalira pouzdana zaštita na radnim uređajima.

Ducktail je „zloćudni“ softver za krađu informacija i njegove aktivnosti mogu dovesti do ozbiljnih posledica poput kršenja privatnosti, krađe identiteta, kao i finansijskih gubitaka.

Više informacija korisnici Fejsbuka mogu da nađu na SLEDEĆEM LINKU.

Krađa nalog izgled atako što sajber kriminalci šalju takozvane „zlonamerne“ arhive potencijalnim žrtvama.

Arhive su maskirane tematskim slikama i videima, sadrže prikrivene „exe“ fajlove sa PDF ikonama i dugačkim imenima. Cilj i je da se skrene pažnja sa exe ekstenzije.

Hakerski mamac: Teme iz modne industrije

Sajber kriminalci koji stoje iza Ducktaila šalju zlonamernu arhivu svojim mogućim žrtvama. One sadrže mamac, slike zasnovane na nekoj temi i video fajlove o nekoj opštoj temi. Na primer, kako se dodaje, tema najnovije kampanje (od marta do početka oktobra 2023.) bila je moda.

Hakeri su slali mejlove u ime velikih kompanija iz oblasti modne industrije, sa arhivama koje sadrže fotografije odevnih predmeta.

Kada korisnik klikne na exe fajl, aktivira se skripta koja instalira ekstenziju na programu za internet pretragu.

Ova ekstenzija, maskirana kao „Google Docs Offline“ (služi za rad u guglovim tokumentima kada računar nije priključen na internet ), nadgleda sve kartice u pretraživaču i šalje informacije na kontrolni server napadača, odnosno hakera.

Ako pronađe Facebook karticu, proverava Ads i Business naloge.

Posle toga, kako se objašnjava, krade informacije sa naloga i „kolačiće“ (metoda koju veb-sajtovi koriste da bi sačuvali informacije lokalno, u veb-pregledaču  posetioca) sesije, odnosno do trenutka kada korisnik napusti pretraživač.

Grupa hakera koja stoji iza Ducktail malwer-a, aktivna je od 2018. godine i verovatno je poreklom iz Vijetnama.

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.