Eine neue Bedrohung ist in der Lage, Konten des sozialen Netzwerks zu kapern Facebook . Es ist eine neue Kampagne, bekannt als FlyTrap und basiert auf einfachen Social-Engineering-Taktiken, die darauf abzielen, Opfer dazu zu bringen, sich über Anwendungen anzumelden, die tatsächlich gefälscht sind und somit die volle Kontrolle über ihre Konten haben. Es ist eine Strategie, die im Grunde einen Köder verwendet, um auch Passwörter zu stehlen.
FlyTrap, die neue Taktik, um Facebook-Konten zu stehlen
Die Tatsache, dass Facebook einer der meistgenutzte soziale Netzwerke lässt Hacker ständig nach einer Möglichkeit suchen, Konten zu stehlen. Dazu verwenden sie verschiedene Methoden wie Keylogger, Phishing-Angriffe, Trojaner … In diesem Fall handelt es sich um eine Malware-Kampagne namens FlyTrap.
Woraus besteht es genau? Der Cyberkriminelle nutzt Android Anwendungen die anscheinend kein Problem darstellen und für den Benutzer attraktiv sein werden. Zum Beispiel verwendet es Programme mit bestimmten Ködern für das Opfer, um sie zu installieren, z Netflix billiger oder kostenlos, Anwendungen, um das Spiel von Fußballspielern zu bewerten und eine Belohnung zu erhalten usw.
Aber natürlich sollten Programme, die auf dem Papier kein Problem darstellen, in Wirklichkeit nur ein Köder für das Opfer sein, um sie zu installieren, und sie enthalten Malware. Um Netflix kostenlos zu sehen oder einen vermeintlichen Preis zu erhalten, den sie versprechen, müssen Sie sich bei Facebook anmelden. Da fängt das Problem an.
FlyTrap basiert auf JavaScript-Injektion und ist auf diese Weise in der Lage, Benutzerdaten zu sammeln. Wenn sie ihren Facebook-Namen und ihr Passwort eingeben, registrieren sie sie automatisch. Es ist in der Lage, Informationen wie Cookies, Benutzerkontodetails, Standort und IP-Adresse durch Einschleusen von schädlichem JS-Code zu sammeln. All dies geht an den FlyTrap-Befehls- und Kontrollserver.
Tausende Nutzer betroffen
Sicherheit Forscher, die dieses Problem entdeckt haben, haben angegeben, dass es mehr als 10,000 Facebook-Konten durch diese Taktik entführt. Darüber hinaus berichten sie, dass 144 Länder betroffen sind. Diese Informationen wurden erhalten, seit die Datenbank des Command and Control Servers für jedermann zugänglich war.
Sie warnen davor, dass Phishing-Seiten nicht die einzige Methode sind, mit der sie Passwörter stehlen können. Wir haben diesen Fall gesehen, in dem sie verwenden mobile Anwendungen über die sie versuchen, die Zugangsdaten und Schlüssel zu stehlen, sobald sich das Opfer eingeloggt hat.
Es gibt verschiedene Methoden, um Schlüssel im Internet zu stehlen, und wir müssen immer geschützt sein. Die Hauptsache wird sein, starke und komplexe Passwörter zu erstellen, aber manchmal reicht das nicht aus. Wir müssen haben Sicherheitsprogramme , wie ein gutes Antivirenprogramm, aber denken Sie vor allem an den gesunden Menschenverstand. Wenn wir Fehler vermeiden, wenn wir keine verdächtigen Anwendungen installieren, geschweige denn von inoffiziellen Seiten einloggen, haben wir viel zu gewinnen. Wir werden nicht nur verhindern, dass unser Facebook-Passwort gestohlen wird, sondern jedes andere Online-Konto.
