Güvenlik devi F-Secure’un sahip olduğu WithSecure’daki araştırmacılar, Ducktail ismini verdikleri kötü hedefli yazılım keşfettiklerini duyurdu. Vietnam merkezli makus hedefli yazılım 2021’in yılının ikinci çeyreğinden bu yana birçok Facebook Business (İşletme) hesapları ele geçirdi.
Facebook Business Manager ile Instagram, Facebook, Messenger üzere pek çok toplumsal medya kanalını tek bir panel üzerinden yönetilebiliyor.
Kötü hedefli yazılımı yayan kişi Facebook Business hesaplarını ele geçirmek hedefiyle dijital pazarlama ve insan kaynakları uzmanlarını gaye alıyor. Özellikle de en yüksek erişim seviyesine sahip olabileceğini çalışanları LinkedIn üzerinden araştırıyor.
WithSecure Intelligence’da araştırmacı ve berbat gayeli yazılım analisti olan Mohammad Kazem Hassan Nejad, “Ducktail operatörlerinin muvaffakiyet talihlerini artırmak ve fark edilmemek için az sayıda maksadı dikkatlice seçtiğine inanıyoruz. Şirketlerde idare, dijital pazarlama, dijital medya ve insan kaynakları rollerine sahip şahısların amaç alındığını gözlemledik” dedi.
Kötü gayeli yazılımı yayan kişi daha sonra maksat aldığı kişiyi Dropbox yahut iCloud üzere tanınan bir bulut belge paylaşım servisinde barındırılan bir belgeyi indirmeye ikna etmek için toplumsal mühendisliği kullanıyor.
Dosya, yasal görünmek için markalar, eserler ve proje planlamasıyla ilgili tanınan anahtar sözler içeriyor olsa da WithSecure, Facebook Business hesaplarını ele geçirmek için şahsa özel anahtar sözler içerdiğini söyledi.
Ducktail makûs emelli yazılımı, kurbanın sistemine yüklendikten sonra, tarayıcı tanımlama bilgilerini ve kimliği doğrulanmış Facebook oturumlarını ele geçiriyor. Böylelikle Facebook hesap bilgileri, pozisyon dataları ve iki faktörlü kimlik doğrulama kodları dahil bilgiler bilgisayar korsanının eline geçiyor.
Kötü hedefli yazılım ayrıyeten, kendi e-posta adresini ele geçirilmiş hesaba ekleyerek Facebook İşletme hesabında kendine erişim yetkisi veriyor. Bundan ötürü hesap sahibinin iki adımlı doğrulama üzere ekstra güvenlik tedbirlerinin bir manası kalmıyor.
Uzmanlar bu usul ataklardan korunmak için güvenliğinden emin olunmayan hiçbir belgenin indirilmemesini ve yüklenmemesini tavsiye ediyor.