WithSecure araştırmacıları, Facebook Business hesaplarını ele geçirmeyi amaçlayan yeni bir kötü amaçlı yazılım keşfetti. Salı (26) günü yayınlanan rapora göre, kötü niyetli ajan bu tür profillere erişimi olan kişileri hedef alıyor ve kimlik bilgilerini ve finansal verilerini çalarak hareket ediyor.
“Ducktail” olarak adlandırılan virüsün operatörleri, çalışmalarına Facebook reklamları satın alan şirketleri arayarak başlıyor. Onları bulduklarında, bu iş hesaplarından hangi çalışanların sorumlu olduğunu bulmaya çalışırlar, LinkedIn aracılığıyla profillere girerler ve bu insanları kimlik avı yoluyla bulutta barındırılan kötü amaçlı bir dosyayı indirmeleri için kandırırlar.
Ayrıca bkz: Google, Haritalar’a Bisikletçiler ve Konum Paylaşanlar İçin Yeni Özellikler Sunuyor!
İndirildikten sonra, kötü amaçlı yazılım kurbanların cihazında devreye girerek tarayıcıdaki aktif Facebook oturumlarından çerezleri çıkarır. Bu bilgileri kullanarak siber suçlular, kimliği doğrulanmış herhangi bir Facebook Business oturumuna erişebilir ve farklı türde eylemler gerçekleştirmek için hedefin hesabını tamamen ele geçirebilir.
Ducktail tarafından çıkarıldıktan sonra garanti edilen erişim ile operatörler, örneğin platformdaki sahte reklamları finanse etmek için Facebook işletme hesaplarıyla ilişkili kredi kartı bağlantısını kullanabilir. Diğer bir olasılık ise ödeme bilgilerini değiştirerek, tutarları kendileri tarafından yönetilen hesaplara yönlendirmektir.
İçindekiler
Dosyaları indirirken dikkatli olun
Keşiften sorumlu uzmanlar, Meta’yı Facebook işletme hesaplarını çalan kötü amaçlı yazılımlar konusunda uyardı. Şirkete göre, kendinizi korumanın en iyi yolu, özellikle bilinmeyen kaynaklardan gelen herhangi bir dosya türünü indirirken dikkatli olmaktır.
Rapora göre, kötü amaçlı yazılımın en büyük hedefleri olan pazarlama, dijital medya ve insan kaynakları sektörlerindeki yönetici rolleri ve çalışanlar tarafından dikkat iki katına çıkarılmalıdır.
Facebook sahibi ayrıca, görünüşe göre Vietnam merkezli bir grup tarafından işletilen bu gibi dolandırıcılık girişimlerini tespit etmeyi kolaylaştırmak için güvenlik araçlarını güncellediğini söyledi.
Kaynak: WithSecure, TechRadar