Ducktail adı verilen kötü amaçlı yazılım Facebook İşletme hesaplarını ele geçiriyor
Ducktail adındaki kötü amaçlı yazılım Facebook İşletme hesabında yetkisi olan kişileri LinkedIn üzerinden bularak Facebook işletme hesaplarını ele geçiriyor.
Güvenlik devi F-Secure'un sahip olduğu WithSecure'daki araştırmacılar, Ducktail adını verdikleri kötü amaçlı yazılım keşfettiklerini duyurdu. Vietnam merkezli kötü amaçlı yazılım 2021'in yılının ikinci çeyreğinden bu yana birçok Facebook Business (İşletme) hesapları ele geçirdi.
Facebook Business Manager ile Instagram, Facebook, Messenger gibi pek çok sosyal medya kanalını tek bir panel üzerinden yönetilebiliyor.
Kötü amaçlı yazılımı yayan kişi Facebook Business hesaplarını ele geçirmek amacıyla dijital pazarlama ve insan kaynakları uzmanlarını hedef alıyor. Özellikle de en yüksek erişim düzeyine sahip olabileceğini çalışanları LinkedIn üzerinden araştırıyor.
WithSecure Intelligence'da araştırmacı ve kötü amaçlı yazılım analisti olan Mohammad Kazem Hassan Nejad, "Ducktail operatörlerinin başarı şanslarını artırmak ve fark edilmemek için az sayıda hedefi dikkatlice seçtiğine inanıyoruz. Şirketlerde yönetim, dijital pazarlama, dijital medya ve insan kaynakları rollerine sahip kişilerin hedef alındığını gözlemledik” dedi.
Kötü amaçlı yazılımı yayan kişi daha sonra hedef aldığı kişiyi Dropbox veya iCloud gibi popüler bir bulut dosya paylaşım servisinde barındırılan bir dosyayı indirmeye ikna etmek için sosyal mühendisliği kullanıyor.
Dosya, meşru görünmek için markalar, ürünler ve proje planlamasıyla ilgili popüler anahtar kelimeler içeriyor olsa da WithSecure, Facebook Business hesaplarını ele geçirmek için kişiye özel anahtar kelimeler içerdiğini söyledi.
Ducktail kötü amaçlı yazılımı, kurbanın sistemine yüklendikten sonra, tarayıcı tanımlama bilgilerini ve kimliği doğrulanmış Facebook oturumlarını ele geçiriyor. Böylece Facebook hesap bilgileri, konum verileri ve iki faktörlü kimlik doğrulama kodları dahil bilgiler bilgisayar korsanının eline geçiyor.
Kötü amaçlı yazılım ayrıca, kendi e-posta adresini ele geçirilmiş hesaba ekleyerek Facebook İşletme hesabında kendine erişim yetkisi veriyor. Bundan dolayı hesap sahibinin iki adımlı doğrulama gibi ekstra güvenlik önlemlerinin bir anlamı kalmıyor.
Uzmanlar bu tarz saldırılardan korunmak için güvenliğinden emin olunmayan hiçbir dosyanın indirilmemesini ve yüklenmemesini tavsiye ediyor.
