Studiuesit e Guardio Labs kanë zbuluar një rrjet llogarish të rreme në Facebook që përdoren për të dërguar miliona mesazhe phishing përmes Messenger në llogaritë e biznesit. Qëllimi i kriminelëve kibernetikë me origjinë vietnameze është të shpërndajnë malware që vjedhin fjalëkalime dhe kuki nga shfletuesit kryesorë.
Phishing kundër account business
Sulmi fillon duke dërguar mesazhe phishing përmes Messenger-it që raportojnë një shkelje të të drejtës së autorit ose përmbajnë një kërkesë për informacion mbi produktin. Me mesazhin është bashkangjitur një arkiv RAR ose ZIP me një skript grumbull që merr një pikatore nga GitHub ose GitLab.
Pika është një skedar tjetër ZIP që përmban një skript CMD. Kur ekzekutohet, ai kopjon malware-in project.py në disk, krijon një mjedis të pavarur Python dhe shton qëndrueshmërinë për fillimin automatik. Malware është një vjedhës informacioni që nxjerr kuki dhe fjalëkalime nga Chrome, Edge, Firefox, Brave dhe Opera. Të dhënat vendosen në një skedar ZIP dhe u dërgohen kriminelëve kibernetikë nëpërmjet boteve Telegram ose Discord.
Malware fshin të gjitha kukit e sesionit, kështu që viktima që nuk dyshon është loguar nga llogaria. Kjo i lejon kriminelët kibernetikë të marrin kontrollin e llogarisë dhe të ndryshojnë kredencialet e hyrjes.
Studiuesit e Guardio Labs zbuluan mbi 100,000 mesazhe phishing në javë. Të paktën 7% e llogarive të biznesit në Facebook janë prekur dhe 0.4% e tyre kanë shkarkuar shtojcën e infektuar. Megjithatë, numri i përdoruesve që kanë përdorur skedarët e grupit nuk dihet.
Discussion about this post