Un nou program malware de furt de informații, scris în PHP, vizează conturile de Facebook
0A fost descoperit un nou program malware, scris în PHP, folosit pentru furtul de informații. Acesta vizează cu precădere conturile utilizatorilor de Facebook.
Conform publicației de știri privind tehnologia și securitatea informațiilor Bleeping Computer:”O nouă campanie de phishing Ducktail răspândește un malware de Windows nou, scris în PHP, care sustrage informații și care este folosit pentru a fura conturi de Facebook, datele browserului și portofele virtuale de criptomonede.
Majoritatea momelilor false pentru această campanie sunt legate de jocuri, fișiere de subtitrare, videoclipuri pentru adulți și aplicații MS Office cu licențe crack-uite. Aceste momeli sunt găzduite în format ZIP pe serverele serviciilor legitime de găzduire a fișierelor.
Când un astfel de fișier „.exe” este executat, instalarea are loc în fundal, în timp ce victima primește în interfață ferestre de tip pop-up false cu mesaje de genul „Verificarea compatibilității aplicației” și este rugată să aștepte instalarea unei aplicații suplimentare, aplicația falsă trimisă de escroci.”
Ce spune specialistul Jake Moore, Global Cyber Security Advisor pentru ESET: ”Utilizatorii de internet trebuie să fie extrem de atenți când vine vorba de mesaje instantanee pe LinkedIn și alte platforme de mesagerie de afaceri. InMail-urile și mesajele similare sunt adesea la fel de frecvent folosite ca și e-mailurile standard și pot fi trimise și primite în orice moment, așa că este important să fiți la fel de precaut cu acestea ca și cu potențialele e-mailuri de phishing, mai ales dacă cuprind solicitări de descărcare de fișiere.
Acest malware foarte inteligent poate sustrage o mulțime de informații foarte rapid și operatorii își aleg țintele cu atenție, furând informații din browserele acestora, o categorie țintă preferată fiind datele asociate cu conturile de Facebook care gestionează în cadrul companiei victimă partea de marketing, publicitate și social media. Acest lucru poate duce atât la prejudicii financiare, cât și de reputație.
Un alt lucru interesant este că atacatorii par să fie interesați și de portofelele virtuale de criptomonede, în ciuda scăderii prețurilor la bitcoin și alte valute virtuale în general. De asemenea, este de la sine înțeles că software-ul crack-uit și modurile de joc și trucurile pentru scurtături și trișat trebuie evitate din cauza multitudinii de probleme pe care le pot cauza și care pot avea efecte grave de securitate după utilizare. Mai simplu spus, posibilele beneficii pe termen scurt nu merită riscul.”