Ett nytt hot kan kapa konton i det sociala nätverket Facebook . Det är en ny kampanj som kallas FlyTrap och är baserad på enkel social engineering -taktik som syftar till att lura offren att logga in via applikationer som faktiskt är falska och därmed har full kontroll över sina konton. Det är en strategi som i princip använder ett bete för att stjäla lösenord också.
FlyTrap, den nya taktiken för att stjäla Facebook -konton
Det faktum att Facebook är en av mest använda sociala nätverk gör att hackare ständigt letar efter ett sätt att stjäla konton. För detta använder de olika metoder som keyloggers, phishing -attacker, trojaner ... I det här fallet är det en kampanj mot skadlig kod som heter FlyTrap.
Vad består den exakt av? De cyberkriminella användningsområdena Android tillämpningar som tydligen inte kommer att vara ett problem och kommer att vara attraktiva för användaren. Till exempel använder den program med vissa beten för offret för att installera dem, till exempel att titta på Netflix billigare eller gratis, applikationer för att utvärdera fotbollsspelarens spel och få en belöning etc.
Men naturligtvis, de program som på papper inte borde utgöra ett problem, i själva verket är de bara ett bete för offret att installera dem och de kommer att innehålla skadlig kod. För att få titta på Netflix gratis eller för att få något förmodat pris som de lovar måste du logga in på Facebook. Det är då problemet börjar.
FlyTrap är baserat på JavaScript -injektion och på så sätt kan samla in användardata. Om de lägger in sitt Facebook -namn och lösenord registrerar de dem automatiskt. Den kan samla in information som cookies, information om användarkonton, plats och IP -adress genom att injicera skadlig JS -kod. Allt detta går till FlyTrap -kommando- och kontrollservern.
Tusentals användare drabbade
Säkerhet forskare som har upptäckt detta problem har indikerat att det har varit fler än 10,000 XNUMX Facebook -konton kapad genom denna taktik. Dessutom rapporterar de att det har drabbat 144 länder. Denna information har erhållits sedan databasen för kommando- och kontrollservern exponerades för någon.
De varnar för att nätfiske -sidor inte är den enda metoden de kan använda för att stjäla lösenord. Vi har sett det här fallet där de använder Mobila applikationer genom vilka de försöker stjäla referenser och nycklar när offret har loggat in.
Det finns olika metoder för att stjäla nycklar på Internet och vi måste alltid vara skyddade. Det viktigaste blir att skapa lösenord som är starka och komplexa, men ibland är det inte tillräckligt. Vi kommer att behöva ha säkerhetsprogram , till exempel ett bra antivirusprogram, men ha särskilt sunt förnuft i åtanke. Om vi undviker fel, om vi inte installerar misstänkta program och mycket mindre loggar in från inofficiella webbplatser, har vi mycket att vinna. Vi kommer inte bara att förhindra att vårt Facebook -lösenord stjäls, utan alla andra onlinekonton.
