En ny trussel er i stand til at kapre konti på det sociale netværk Facebook . Det er en ny kampagne kendt som Flytrap og er baseret på simple social engineering -taktikker, der har til formål at narre ofre til at logge ind via applikationer, der faktisk er falske og dermed har fuld kontrol over deres konti. Det er en strategi, der dybest set også bruger en agn til at stjæle adgangskoder.
FlyTrap, den nye taktik til at stjæle Facebook -konti
Det faktum, at Facebook er en af mest brugte sociale netværk får hackere konstant til at lede efter en måde at stjæle konti på. Til dette bruger de forskellige metoder, såsom keyloggers, phishing -angreb, trojanere ... I dette tilfælde er det en malware -kampagne kaldet FlyTrap.
Hvad består den egentlig af? De cyberkriminelle anvendelser Android applikationer der tilsyneladende ikke vil være et problem og vil være attraktive for brugeren. For eksempel bruger den programmer med bestemte lokkemad til offeret for at installere dem, f.eks. At se Netflix billigere eller gratis, applikationer til at evaluere fodboldspillernes spil og opnå en belønning osv.
Men selvfølgelig de programmer, der på papiret ikke burde udgøre et problem, i virkeligheden er de kun en agn for offeret at installere dem, og de vil indeholde malware. For at se Netflix gratis eller få en formodet præmie, de lover, skal du logge ind på Facebook. Det er da problemet starter.
FlyTrap er baseret på JavaScript -indsprøjtning og på denne måde kan indsamle brugerdata. Hvis de indtaster deres Facebook -navn og adgangskode, registrerer de dem automatisk. Det er i stand til at indsamle oplysninger som cookies, oplysninger om brugerkonti, placering og IP -adresse ved at injicere ondsindet JS -kode. Alt dette går til FlyTrap -kommando- og kontrolserveren.
Tusinder af brugere berøres
Sikkerhed forskere, der har opdaget dette problem, har angivet, at der har været mere end 10,000 Facebook -konti kapret gennem denne taktik. Derudover rapporterer de, at det har ramt 144 lande. Disse oplysninger er blevet indhentet siden databasen for kommando- og kontrolserveren blev udsat for nogen.
De advarer om, at phishing -sider ikke er den eneste metode, de kan bruge til at stjæle adgangskoder. Vi har set denne sag, hvor de bruger Mobile applikationer hvorigennem de søger at stjæle legitimationsoplysninger og nøgler, når offeret har logget ind.
Der er forskellige metoder til at stjæle nøgler på Internettet, og vi skal altid være beskyttet. Det vigtigste vil være at oprette adgangskoder, der er stærke og komplekse, men nogle gange er det ikke nok. Vi bliver nødt til at have sikkerhedsprogrammer , såsom et godt antivirusprogram, men især have sund fornuft i tankerne. Hvis vi undgår fejl, og hvis vi ikke installerer mistænkelige programmer, og langt mindre logger ind fra uofficielle websteder, har vi meget at vinde. Vi forhindrer ikke kun, at vores Facebook -adgangskode bliver stjålet, men enhver anden online -konto.
