Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Malware Infostealer tem como alvo contas comerciais do Facebook para capturar dados confidenciais
Blogs4

Malware Infostealer tem como alvo contas comerciais do Facebook para capturar dados confidenciais

Nota: O seguinte artigo irá ajudá-lo com: Malware Infostealer tem como alvo contas comerciais do Facebook para capturar dados confidenciais

O malware Ducktail tenta sequestrar as contas de indivíduos que usam as plataformas de negócios e anúncios do Facebook, diz WithSecure Intelligence.

A mídia social é uma área que os cibercriminosos adoram explorar para atacar suas vítimas. E como uma das redes sociais mais populares, o Facebook está frequentemente na mira das campanhas de malware. Um novo ataque analisado pelo provedor de segurança cibernética WithSecure Intelligence tem como alvo os usuários corporativos do Facebook com a intenção de roubar seus dados confidenciais e assumir suas contas.

Como a Ducktail ataca as empresas?

Usando o Meta Business Suite do Facebook, as organizações podem designar funcionários específicos para se comunicar com os clientes, discutir seus produtos e serviços e criar anúncios para veicular no Facebook. Na campanha maliciosa apelidada de Ducktail, os cibercriminosos procuram empresas que usam a plataforma Business/Ads do Facebook e, em seguida, visam pessoas dentro da empresa que podem ter o de alto nível às contas comerciais. Entre os funcionários destacados nesta campanha estão os de gestão, marketing digital, mídia digital e recursos humanos, segundo a WithSecure.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

Como próximo o, os invasores implantam malware nas vítimas em potencial, às vezes entregues por meio do LinkedIn e geralmente hospedados em serviços baseados em nuvem, como Dropbox e iCloud. O malware em si é empacotado como um arquivo que contém documentos, imagens e vídeos. Com nomes como “Plano de Desenvolvimento do Projeto” e “Informações do Projeto”, os arquivos são projetados para persuadir as pessoas a abri-los e lançar o malware.

Uma vez instalado, o malware verifica qualquer um dos seguintes navegadores: Google Chrome, Microsoft Edge, Brave e Firefox. Para cada navegador, o Ducktail extrai todos os cookies armazenados, incluindo os de uma sessão do Facebook. Usando esse cookie, o malware se conecta a diferentes endpoints do Facebook para obter informações da conta do usuário no Facebook.

Para contas pessoais do Facebook, o malware visa capturar o nome do usuário, endereço de e-mail, data de nascimento e ID do usuário. Para contas comerciais, ele busca o nome, status de verificação, limite da conta de anúncios, proprietário, função e nomes dos clientes. E para contas de anúncios do Facebook associadas, ele procura o nome, ID, status da conta, ciclo de pagamento, moeda e valor gasto.

Em última análise, os cibercriminosos assumem funções de e editor financeiro na conta comercial do Facebook da vítima. Com esse objetivo alcançado, eles podem controlar totalmente a conta, bem como ar e modificar informações de cartão de crédito, transações, faturas e métodos de pagamento.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

“À medida que as empresas se tornam mais conscientes e resilientes aos ataques tradicionais de ransomware, os cibercriminosos procuram novas maneiras de converter ciberataques bem-sucedidos em ganhos financeiros ilícitos”, disse Chris Clements, vice-presidente de arquitetura de soluções da empresa de segurança cibernética Cerberus Sentinel. “Historicamente, vimos ataques semelhantes em contas de mídia social, como o hack do Twitter em julho de 2020, mas a abordagem direcionada de direcionar contas comerciais do Facebook é um ângulo novo e interessante. Em contraste com o sequestro de mídia social anterior que se torna óbvio muito rapidamente ao postar links para golpes ou malware, esta campanha é mais furtiva, procurando modificar gastos com anúncios ou introduzir fraudes em anúncios.”

Protegendo as empresas desse novo malware

Para proteger as organizações contra esses tipos de ameaças de mídia social, o WithSecure oferece as seguintes recomendações:

  • Use as ferramentas de detecção e resposta de endpoints: as ferramentas de EDR podem analisar cada estágio de um ataque, gerando assim informações sobre um único incidente para ajudá-lo a detectá-lo e mitigá-lo.
  • Proteger endpoints: Uma boa ferramenta de proteção e segurança de endpoint pode detectar malware em suas redes e dispositivos internos e externos. Certifique-se de que a proteção em tempo real esteja habilitada, mas também execute verificações manuais completas nos terminais.
  • Avalie os usuários empresariais do Facebook: Entre na sua página de do Facebook Business para revisar todos os usuários que foram adicionados. Selecione Gerenciador de Negócios, vá para Configurações e selecione Pessoas. Você pode então revogar o o de qualquer usuário desconhecido que tenha recebido o de .

“Quase todas as organizações poderiam melhorar seus planos de defesa de segurança cibernética se se concentrassem muito mais na redução da probabilidade de comprometimento da engenharia social”, disse Roger Grimes, evangelista de defesa orientada por dados da empresa de segurança cibernética KnowBe4. “Toda organização deve procurar ver o que pode melhorar em seu plano de defesa em profundidade (por exemplo, políticas, defesas técnicas e educação) para derrotar a engenharia social. É porque quase nenhuma organização concentra adequadamente os recursos e o treinamento necessários contra a engenharia social que hackers e malware [are able] para ser tão bem sucedido a longo prazo.”