Erre vigyázzon, ha nem akarja, hogy feltörjék a Facebookját!
- 24.hu - Tech
- 18 Oct, 2022
- Címkék: #Tech # adathalászat # facebook # közösségi oldal # kibertámadás
Biztonsági szakértők az év elején figyelmeztettek egy Ducktail elnevezésű adathalász kampányra, amely a Facebook alkalmazottait célozta meg, akik a platform hirdetéseit kezelték. A támadás célja az volt, hogy átvegyék az irányítást a közvetlen kifizetések felett, illetve reklámkampányokat futtassanak a közösségi médiaplatformon. A károkozónak most egy új, kifinomultabb változata kezdett el terjedni, amely a Facebook-felhasználók fiókjait, böngészési adatait és esetleges kriptovalutáit próbálja megszerezni – írja a Bleeping Computer.
A portál jelentése szerint az új rosszindulatú kampányok PHP szkriptben íródtak, amely egy interaktív weboldalak létrehozására használt programnyelv. A kampányokat tömörített, ZIP-formátumban tárolják legális fájlmegosztó oldalakon.
A kibertámadók játékokkal, felirat fájlokkal, felnőtt videókkal és feltört MS Office alkalmazásokkal kapcsolatos reklámokkal cserkészik be a potenciális áldozatokat. Amikor a felhasználó rákattint a hirdetésre, egy titokzatos ZIP-fájl töltődik le, ami bár azt jelzi, a rendszer kompatibilitását vizsgálja, a hackerek arra használják fel, hogy a háttérben hamis alkalmazást telepítsenek.
Ha megjelenik a mappa a gépünkön, a hackerek onnantól ütemezett támadásokat is beállíthatnak, melyek végrehajtása közben egy tolvaj kód fut a program mellett. Ezt ráadásul az antivírus-szoftverek sem tudják kiszűrni.
A tolvaj kód a Facebook-fiókokhoz kapcsolódó adatokat, a böngészőkben tárolt érzékeny adatokat, böngésző sütiket, kriptopénz tárca- és számlainformációkat, valamint alapvető rendszeradatokat gyűjt.
Abban az esetben, ha a feltört fiókról megállapítják, hogy üzleti fiók, akkor a kártevő megpróbál további információkat lekérni a fizetési módokról, az eddig elköltött összegekről, és a tulajdonos egyéb oldalairól. Ha el akarjuk kerülni, hogy áldozattá váljunk, érdemes óvatosan kezelni a LinkedIn-en érkező üzeneteket, és úgy amblokk a fájlletöltési kéréseket. Természetesen, ahogy mindig, a feltört programok letöltésére biztató reklámok többsége visszaélés gyanújára adhat okot.
Lányi Örs további cikkei Hatalmas robbanás történt a világűrbenKanye West saját közösségi oldalt vesz, miután mindenhonnan kitiltottákMegvan, kik profitálhatnak a Vodafone Magyarország eladásábólThe post Erre vigyázzon, ha nem akarja, hogy feltörjék a Facebookját! first appeared on 24.hu.