Vietnamští hackeři zneužívají prohlížečová rozšíření k útokům na podnikové účty
Zdroj: Shutterstock
Hackeři se znovu zaměřili na účty Meta Business a Facebook Ads. Pod rouškou falešného rozšíření SocialMetrics Pro dokážou odcizit přístupové údaje a následně je prodávat na černém trhu. Bezpečnostní experti proto varují, abyste se nenechali nalákat na podvodné návody a „ověřovací“ triky.
Kyberzločinci se stále více zaměřují na firemní uživatele sociálních sítí, a nejnovější vlna útoků to potvrzuje. Bezpečnostní výzkumníci z Bitdefenderu odhalili dvě kampaně, které využívají falešné prohlížečové rozšíření SocialMetrics Pro. Na první pohled má působit jako nástroj k získání ověřovacího odznaku na Facebooku a Instagramu. Ve skutečnosti však krade přístupová data k firemním účtům, která se následně objevují na podzemních fórech.
Jak útok funguje
Falešné rozšíření je propagováno prostřednictvím malvertisingu – podvodných reklam, které se tváří důvěryhodně. Podle Bitdefenderu bylo zaznamenáno nejméně 37 reklam vedoucích na weby, kde se kromě odkazu na instalaci nachází i video-návody. Ty krok za krokem vysvětlují, jak údajně získat modrý „check badge“ pro ověření účtu.
Samotný škodlivý kód je hostován na službě Box, tedy na legitimním cloudovém úložišti, což přispívá k jeho věrohodnosti. Po instalaci malware sbírá IP adresy, session cookies z Facebooku a další citlivá data, která okamžitě odesílá na Telegram boty ovládané útočníky. Některé varianty dokonce využívají Facebook Graph API, aby o napadeném účtu zjistily ještě více informací.
Zdroj: Shutterstock
Proč zrovna Meta Business
Proč se hackeři zaměřují právě na podnikové účty? Odpověď je jednoduchá: malvertising. Aby mohli kyberzločinci masově šířit své škodlivé kampaně, potřebují reklamní účty s čistou historií, které projdou přísnými kontrolami Meta. Odcizené účty s ověřením a bez negativní minulosti jim otevírají cestu k masivnímu šíření dalšího malwaru, aniž by museli složitě obcházet ochrany.
Vietnamská stopa
Podle analytiků nese kampaň jasné znaky vietnamského původu. Malicious weby obsahují video návody v tomto jazyce a celkový styl kampaně odpovídá aktivitám, které již byly dříve spojeny s vietnamsky mluvícími skupinami. Bitdefender upozorňuje, že útoky jsou vysoce industrializované – od grafiky až po tutoriály je vše vytvářeno ve velkém množství a automatizovaně.
Firmy i jednotlivci by měli být obezřetní při instalaci jakýchkoliv doplňků do prohlížeče. Platí jednoduché pravidlo: stahujte pouze z oficiálních obchodů (Chrome Web Store, Firefox Add-ons) a vždy si ověřte autora i recenze. Jakékoliv sliby rychlého ověření účtu či jiné „zkratky“ by měly být varováním.
Zdroje:
