网络安全公司Guardio Labs的一份新报告中称,有黑客发送数百万条Messenger网络钓鱼消息,恶意瞄准Facebook企业账户以窃取密码。研究人员警告说,大约七十个目标帐户中就有一个最终受到损害,从而导致巨大的财务损失。
这场黑客行动主要针对Facebook企业账户。攻击者会假装侵犯版权或请求提供有关产品的更多信息,诱骗目标下载RAR/ZIP存档,其中包含一个基于Python的规避性窃取程序的下载器,该窃取程序会抓取受害者浏览器中存储的cookie和密码。
所附档案包含一个批处理文件,如果执行该文件,将从GitHub存储库中获取恶意软件投放程序,该程序包含五层混淆功能的有效载荷(project.py),AV引擎很难检测到威胁。
该恶意软件将受害者网络浏览器上存储的所有cookie和登录数据收集到名为“Document.zip”的ZIP存档中,然后将窃取的信息发送给攻击者。窃取信息的人还会擦除受害者设备上的所有cookie,并将其从账户中注销,赢得足够的时间来更改密码以窃取账户。
由于社交媒体公司可能需要一段时间才能回复相关的电子邮件,这样幕后黑手就有时间利用被黑客入侵的帐户进行欺诈活动。研究人员报告称,每周大约有10万条网络钓鱼消息,主要发送给北美、欧洲、澳大利亚、日本和东南亚的Facebook用户。
Guardio Labs报告称,该活动的规模使得大约7%的Facebook企业帐户成为目标,其中有0.4%下载了恶意存档。
Guardio认为,这次活动与越南黑客有联系,因为恶意软件中的字符串以及“Coc Coc”网络浏览器在越南很流行,发送到Telegram 机器人的消息“Thu Spam lần thứ”附有执行时间计数器,从越南语翻译过来就是“收集 X 次垃圾邮件”。
越南威胁组织今年针对Facebook发起了大规模活动,主要通过Telegram或暗网市场转售被盗帐户来获利。
这其实并不是Facebook今年第一次面临账户安全问题。
前不久,一位印度安全研究员阿南德–普拉卡什(Anand Prakash)发布了一篇博文,称在某些版本的Facebook中,密码设置存在安全漏洞,黑客可以轻而易举地利用这个漏洞登录用户的账户。Facebook立即修复了这个漏洞,并通过其“捉虫赏金计划”向这位报告者奖励了1.5万美元。
Facebook用户在找回密码时需要经过以下步骤:
1.用户使用他们的电子邮件地址启动“忘记密码”过程。
2.Facebook 向用户发送一条带有临时 6 位数秘密令牌的短信。
3.用户输入收到的临时代码,浏览器将带有秘密令牌的API调用发送到
“POST facebook.com/recover/as/code/”。
在Facebook主站,如果忘记密码,Facebook会发给你一个6位数的验证码,用于重置密码。在小网站上,暴力破解器可以轻松完成密码破解,而Facebook做了安全措施,在代码输入错误10到12次之后就会封掉这个账号。
然而该研究员发现,相同的API端点存在于不同的API主机上,位于“beta.facebook.com”和“mbasic.beta.facebook.com”下,而这些API主机没有实现反暴力破解机制。
黑客可以向Facebook请求重置某个账户的密码,然后通过迭代秘密令牌就可以轻松重置用户的密码。普拉卡什尝试用暴力破解攻击的方法来攻击自己的账户,结果成功为自己的账户设置了新的密码,并访问到了账户中存储的各种信息——包括查看消息、支付部分下存储的信用卡/借记卡、个人照片和其他私人信息。
市场上的许多安全解决方案都专注于保护主API,而对不太常见或较少使用的 API(例如上文中的Facebook的beta API)没有足够的可见性,一些老道的黑客很可能就会利用这一疏忽进行攻击。
Facebook账户对于广大出海卖家,尤其是独立站卖家的重要性不言而喻,在出海过程中,卖家们在进行日常运营之外也一定要注意账号安全,小心黑客攻击,如果不幸中招,一定要及时向官方反映,尽最大可能降低损失。
原文始发于微信公众号(大数跨境):黑客恶意窃取FB企业账户,财务损失巨大,卖家们要小心了 | 跨境焦点
【版权声明】:以上内容源自互联网,由出海club后台编辑整理汇总,其目的在于收集传播行业新闻资讯。出海club系信息发布平台,仅提供信息存储空间服务。如发现文章、图片等侵权行为,请联系网站管理员,本站将立即删除。