Новая угроза способна захватить аккаунты социальной сети Facebook . Это новая кампания, известная как Мухоловка и основан на простой тактике социальной инженерии, направленной на то, чтобы заставить жертв войти в систему через поддельные приложения и, таким образом, получить полный контроль над своими учетными записями. Это стратегия, в которой также используется приманка для кражи паролей.
FlyTrap, новая тактика кражи учетных записей Facebook
Тот факт, что Facebook является одним из наиболее часто используемые социальные сети заставляет хакеров постоянно искать способ кражи аккаунтов. Для этого они используют различные методы, такие как кейлоггеры, фишинговые атаки, трояны… В данном случае это вредоносная кампания под названием FlyTrap.
Из чего именно он состоит? Киберпреступник использует Android Приложения которые, очевидно, не будут проблемой и будут привлекательными для пользователя. Например, он использует программы с определенными приманками, чтобы жертва могла их установить, например, чтобы смотреть Netflix дешевле или бесплатно, приложения для оценки игры футболистов и получения награды и т. д.
Но, конечно, те программы, которые на бумаге не должны представлять проблемы, на самом деле они являются лишь приманкой для установки жертвами, и они будут содержать вредоносное ПО. Чтобы посмотреть Netflix бесплатно или получить любой предполагаемый приз, который они обещают, вам необходимо войти в Facebook. Вот тогда и начинается проблема.
FlyTrap основан на Внедрение JavaScript и таким образом может собирать пользовательские данные. Если они введут свое имя и пароль на Facebook, они автоматически зарегистрируют их. Он способен собирать информацию, такую как файлы cookie, данные учетной записи пользователя, местоположение и IP-адрес, путем внедрения вредоносного JS-кода. Все это идет на командный сервер FlyTrap.
Тысячи пользователей пострадали
Безопасность исследователи, обнаружившие эту проблему, указали, что было более 10,000 аккаунтов Facebook угнан с помощью этой тактики. Кроме того, они сообщают, что это затронуло 144 страны. Эта информация была получена с тех пор, как база данных командно-административного сервера была открыта кому-либо.
Они предупреждают, что фишинговые страницы - не единственный метод, который они могут использовать для кражи паролей. Мы видели этот случай, когда они использовали Мобильные приложения с помощью которых они пытаются украсть учетные данные и ключи после входа жертвы в систему.
Есть разные методы кражи ключей в Интернете, и мы всегда должны быть защищены. Главное, чтобы пароли были надежными и сложными, но иногда этого недостаточно. Нам понадобится программы безопасности , например, хороший антивирус, но особенно помните о здравом смысле. Если мы избежим ошибок, если мы не будем устанавливать подозрительные приложения, не говоря уже о том, чтобы войти в систему с неофициальных сайтов, нам будет очень много выиграть. Мы предотвратим кражу не только нашего пароля Facebook, но и любого другого онлайн-аккаунта.
