هک حسابهای تجاری فیس بوک با استفاده از Ducktail از LinkedIn
تاریخ انتشار: ۱۳ مرداد ۱۴۰۱ | کد خبر: ۳۵۶۶۸۷۹۹
محققان WithSecure (قبلاً F-Secure) جزئیات یک کمپین جدید فیشینگ نیزهای را فاش کرده اند که حسابهای تجاری فیس بوک را هدف قرار میدهد. این کمپین حداقل از جولای ۲۰۲۱ فعال بوده است.
طبق گفته محققان، این حمله مستلزم استفاده از یک دزد اطلاعاتی به نام Ducktail است که برای سرقت کوکیهای مرورگر برای جلسات معتبر فیس بوک و اطلاعات از حساب فیس بوک طراحی شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اهداف Ducktail چه کسانی هستند؟
به گفته WithSecure، بدافزار Ducktail آن «افراد و سازمانها» را هدف قرار میدهد که از تبلیغات فیسبوک و خدمات تجاری استفاده میکنند. افراد درگیر در بازاریابی دیجیتال، مشاغل مدیریتی، منابع انسانی و رسانههای دیجیتال هدف اصلی هستند.
Modus Operandi این کمپین شامل شناسایی اهداف از طریق لینکدین و ارائه بدافزار توسط مهاجمان میشود.
محمدکاظم حسن نژاد، محقق WithSecure در این گزارش اظهار کرد: اکثر کمپینهای فیشینگ نیزه افراد را از طریق لینکدین هدف قرار میدهند.
اگر در نقشی هستید که به حسابهای رسانههای اجتماعی شرکتی دسترسی دارد، مهم است که هنگام تعامل با دیگران در پلتفرمهای رسانههای اجتماعی احتیاط کنید، بهویژه زمانی که با پیوستها یا لینکهایی که از سوی افرادی که با آنها آشنا نیستید سروکار دارید.
محققان مطمئن هستند که یک عامل تهدید مستقر در ویتنام این کمپین مالی را انجام میدهد. آنها این کمپین را زودتر در سال ۲۰۲۲ شناسایی کردند. آنها معتقدند در حال حاضر بخش یا هدف جغرافیایی خاصی وجود ندارد. با این حال، این بدافزار از سه ماهه دوم سال ۲۰۲۱ به طور مداوم به روز و اصلاح شده است. با این حال، عامل تهدید از سال ۲۰۱۸ فعال بوده است.
کلاهبرداری چگونه کار میکند؟
طبق گزارش WithSecure، نمونههای بدافزار در سرویسهای Cloud مانند MediaFire، iCloud و Dropbox میزبانی میشوند. بدافزار از طریق لینکدین به افراد مورد نظر تحویل داده میشود، زیرا آنها معمولاً حسابهای تجاری فیس بوک دارند.
بدافزار Ducktail در NET Core نوشته شده و در یک فایل کامپایل شده است تا باینری آن بتواند علیرغم زمان اجرا دات نت بر روی رایانه قربانی اجرا شود. مهاجم میتواند با قرار دادن سرویس گیرنده Telegram.Bot و سایر وابستگیهای خارجی در یک فایل اجرایی از تلگرام برای C&C استفاده کند.
Ducktail تضمین میکند که یک نمونه در همه زمانها اجرا میشود و به جستجوی مرورگرهای نصبشده برای شناسایی مسیرهای کوکی ادامه میدهد. Ducktail میتواند اطلاعات کلی را جمعآوری کند و دادههای مرتبط با فیسبوک را بدزدد، که سپس در چندین سناریو از جمله پس از ربوده شدن، زمانی که حلقه کد کامل میشود، یا زمانی که فرآیند خراب/خروج میشود، به تلگرام منتقل میشود.
نسخههای جدید Ducktail یک حلقه بینهایت در پسزمینه اجرا میکنند که به طور مداوم بهروزرسانیها و کوکیهای جدید را از حساب فیسبوک قربانی برای تعامل با آن و ایجاد یک شناسه ایمیل با دسترسی ادمین و نقشهای ویرایشگر مالی، که توسط مهاجم کنترل میشود، امکانپذیر میسازد.
بدین ترتیب مهاجم کنترل کامل حساب را به دست میآورد و کارتهای اعتباری تجاری یا سایر جزئیات مالی مانند تراکنش ها، روشهای پرداخت و غیره را ویرایش میکند.
محافظت در برابر بدافزار Ducktail
بهترین راه برای محافظت از خود در برابر بدافزار Ducktail این است که مراقب باز کردن ایمیلها و پیوستهای فرستندگان ناشناس باشید و از کلیک کردن روی پیوندها در پیامهای ایمیل خودداری کنید.
از کلیک روی پیوندها یا دانلود پیوستهای ارسال شده توسط کاربران ناشناس از طریق ویژگی چت لینکدین یا مسنجر فیس بوک خودداری کنید. همچنین در صورت امکان همیشه باید از رمزهای عبور قوی و احراز هویت دو مرحلهای استفاده کنید.
همچنین باید دستگاه خود را با آخرین وصلههای امنیتی به روز نگه دارید تا خطر ابتلا به Ducktail یا هر بدافزار دیگر را کاهش دهید.
منبع: هکرد
باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامیمنبع: باشگاه خبرنگاران
کلیدواژه: فیسبوک هک امنیت سایبری بدافزار Ducktail فیس بوک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۶۶۸۷۹۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
واریز ۵۷ میلیارد تومان از سوی دولت به شهرداریهای پیرانشهر
فرماندار شهرستان پیرانشهر گفت: طی سال ۱۴۰۲ برای حوزه شهرداری پیرانشهر ۴۶ میلیارد تومان و شهر لاجان نیز ۱۱ میلیارد تومان کمک از سوی دولت پرداخت شده است.
به گزارش خبرگزاری ایمنا از آذربایجانغربی، خضر کاکدرویشی در مراسم گرامیداشت روز ملی شوراها که با حضور معاون سیاسی اجتماعی استاندار آذربایجانغربی برگزار شد، اظهار کرد: از شروع دولت سیزدهم ۲۸ میلیارد تومان به حساب دهیاریهای شهرستان پیرانشهر واریز شده است.
وی افزود: مبلغ یک میلیارد و ۸۰۰ میلیون تومان نیز به حساب روستاهای فاقد دهیاری واریز شده که در جهت توسعه و عمران و آبادانی روستاها صرف شده است.
فرماندار پیرانشهر گفت: افزایش بودجه سه برابری تخصیص پیدا کرده به دهیاریهای شهرستان طی شروع دولت سیزدهم نشان از توجه ویژه دولت به توسعه روستاهاست.
کاکدرویشی همچنین میزان واریزی از محل کمک دولت را در سطح شهر پیرانشهر طی سال ۱۴۰۲ برای حوزه شهرداری ۴۶ میلیارد تومان و شهر لاجان را نیز ۱۱ میلیارد تومان عنوان کرد.
در این مراسم امام جمعه شهرستان و شوراهای شهر و روستا نیز به بیان مطالبی در خصوص مسائل و مشکلات شهر و روستا پرداختند.
کد خبر 750013