به نقل از «باشگاه خبرنگاران»

هک حساب‌های تجاری فیس بوک با استفاده از Ducktail از LinkedIn

تاریخ انتشار: ۱۳ مرداد ۱۴۰۱ | کد خبر: ۳۵۶۶۸۷۹۹

محققان WithSecure (قبلاً F-Secure) جزئیات یک کمپین جدید فیشینگ نیزه‌ای را فاش کرده اند که حساب‌های تجاری فیس بوک را هدف قرار می‌دهد. این کمپین حداقل از جولای ۲۰۲۱ فعال بوده است.

طبق گفته محققان، این حمله مستلزم استفاده از یک دزد اطلاعاتی به نام Ducktail است که برای سرقت کوکی‌های مرورگر برای جلسات معتبر فیس بوک و اطلاعات از حساب فیس بوک طراحی شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هدف این است که هر حساب تجاری را که قربانی می‌تواند به آن دسترسی داشته باشد ربوده شود

اهداف Ducktail چه کسانی هستند؟

به گفته WithSecure، بدافزار Ducktail آن «افراد و سازمان‌ها» را هدف قرار می‌دهد که از تبلیغات فیسبوک و خدمات تجاری استفاده می‌کنند. افراد درگیر در بازاریابی دیجیتال، مشاغل مدیریتی، منابع انسانی و رسانه‌های دیجیتال هدف اصلی هستند.

Modus Operandi این کمپین شامل شناسایی اهداف از طریق لینکدین و ارائه بدافزار توسط مهاجمان می‌شود.

محمدکاظم حسن نژاد، محقق WithSecure در این گزارش اظهار کرد: اکثر کمپین‌های فیشینگ نیزه افراد را از طریق لینکدین هدف قرار می‌دهند.

اگر در نقشی هستید که به حساب‌های رسانه‌های اجتماعی شرکتی دسترسی دارد، مهم است که هنگام تعامل با دیگران در پلتفرم‌های رسانه‌های اجتماعی احتیاط کنید، به‌ویژه زمانی که با پیوست‌ها یا لینک‌هایی که از سوی افرادی که با آن‌ها آشنا نیستید سروکار دارید. 

محققان مطمئن هستند که یک عامل تهدید مستقر در ویتنام این کمپین مالی را انجام می‌دهد. آن‌ها این کمپین را زودتر در سال ۲۰۲۲ شناسایی کردند. آن‌ها معتقدند در حال حاضر بخش یا هدف جغرافیایی خاصی وجود ندارد. با این حال، این بدافزار از سه ماهه دوم سال ۲۰۲۱ به طور مداوم به روز و اصلاح شده است. با این حال، عامل تهدید از سال ۲۰۱۸ فعال بوده است.

کلاهبرداری چگونه کار می‌کند؟

طبق گزارش WithSecure، نمونه‌های بدافزار در سرویس‌های Cloud مانند MediaFire، iCloud و Dropbox میزبانی می‌شوند. بدافزار از طریق لینکدین به افراد مورد نظر تحویل داده می‌شود، زیرا آن‌ها معمولاً حساب‌های تجاری فیس بوک دارند.

بدافزار Ducktail در NET Core نوشته شده و در یک فایل کامپایل شده است تا باینری آن بتواند علیرغم زمان اجرا دات نت بر روی رایانه قربانی اجرا شود. مهاجم می‌تواند با قرار دادن سرویس گیرنده Telegram.Bot و سایر وابستگی‌های خارجی در یک فایل اجرایی از تلگرام برای C&C استفاده کند.

Ducktail تضمین می‌کند که یک نمونه در همه زمان‌ها اجرا می‌شود و به جستجوی مرورگر‌های نصب‌شده برای شناسایی مسیر‌های کوکی ادامه می‌دهد. Ducktail می‌تواند اطلاعات کلی را جمع‌آوری کند و داده‌های مرتبط با فیس‌بوک را بدزدد، که سپس در چندین سناریو از جمله پس از ربوده شدن، زمانی که حلقه کد کامل می‌شود، یا زمانی که فرآیند خراب/خروج می‌شود، به تلگرام منتقل می‌شود.

نسخه‌های جدید Ducktail یک حلقه بی‌نهایت در پس‌زمینه اجرا می‌کنند که به طور مداوم به‌روزرسانی‌ها و کوکی‌های جدید را از حساب فیسبوک قربانی برای تعامل با آن و ایجاد یک شناسه ایمیل با دسترسی ادمین و نقش‌های ویرایشگر مالی، که توسط مهاجم کنترل می‌شود، امکان‌پذیر می‌سازد.

بدین ترتیب مهاجم کنترل کامل حساب را به دست می‌آورد و کارت‌های اعتباری تجاری یا سایر جزئیات مالی مانند تراکنش ها، روش‌های پرداخت و غیره را ویرایش می‌کند.

محافظت در برابر بدافزار Ducktail

بهترین راه برای محافظت از خود در برابر بدافزار Ducktail این است که مراقب باز کردن ایمیل‌ها و پیوست‌های فرستندگان ناشناس باشید و از کلیک کردن روی پیوند‌ها در پیام‌های ایمیل خودداری کنید.

از کلیک روی پیوند‌ها یا دانلود پیوست‌های ارسال شده توسط کاربران ناشناس از طریق ویژگی چت لینکدین یا مسنجر فیس بوک خودداری کنید. همچنین در صورت امکان همیشه باید از رمز‌های عبور قوی و احراز هویت دو مرحله‌ای استفاده کنید.

همچنین باید دستگاه خود را با آخرین وصله‌های امنیتی به روز نگه دارید تا خطر ابتلا به Ducktail یا هر بدافزار دیگر را کاهش دهید.

منبع: هکرد

باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی

منبع: باشگاه خبرنگاران

کلیدواژه: فیسبوک هک امنیت سایبری بدافزار Ducktail فیس بوک

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۶۶۸۷۹۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

واریز ۵۷ میلیارد تومان از سوی دولت به شهرداری‌های پیرانشهر

فرماندار شهرستان پیرانشهر گفت: طی سال ۱۴۰۲ برای حوزه شهرداری پیرانشهر ۴۶ میلیارد تومان و شهر لاجان نیز ۱۱ میلیارد تومان کمک از سوی دولت پرداخت شده است.

به گزارش خبرگزاری ایمنا از آذربایجان‌غربی، خضر کاک‌درویشی در مراسم گرامیداشت روز ملی شوراها که با حضور معاون سیاسی اجتماعی استاندار آذربایجان‌غربی برگزار شد، اظهار کرد: از شروع دولت سیزدهم ۲۸ میلیارد تومان به حساب دهیاری‌های شهرستان پیرانشهر واریز شده است.

وی افزود: مبلغ یک میلیارد و ۸۰۰ میلیون تومان نیز به حساب روستاهای فاقد دهیاری واریز شده که در جهت توسعه و عمران و آبادانی روستاها صرف شده است.

فرماندار پیرانشهر گفت: افزایش بودجه سه برابری تخصیص پیدا کرده به دهیاری‌های شهرستان طی شروع دولت سیزدهم نشان از توجه ویژه دولت به توسعه روستاهاست.

کاک‌درویشی همچنین میزان واریزی از محل کمک دولت را در سطح شهر پیرانشهر طی سال ۱۴۰۲ برای حوزه شهرداری ۴۶ میلیارد تومان و شهر لاجان را نیز ۱۱ میلیارد تومان عنوان کرد.

در این مراسم امام جمعه شهرستان و شوراهای شهر و روستا نیز به بیان مطالبی در خصوص مسائل و مشکلات شهر و روستا پرداختند.

کد خبر 750013