导语:针对越南 Facebook 广告商的新网络安全威胁已经出现,名为 VietCredCare。
针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃,旨在通过自动过滤来自受感染设备的 Facebook 会话 cookie 和凭据来劫持企业 Facebook 帐户。
该恶意软件会评估被盗帐户是否管理业务资料以及是否有Meta广告信用余额。
VietCredCare 如何运作
VietCredCare 通过社交媒体帖子和即时消息平台上的虚假网站链接进行分发,伪装成 Microsoft Office 或 Acrobat Reader 等合法软件。
Group-IB 表示,安装后,它可以从网络浏览器中提取凭据、cookie 和会话 ID,包括 Google Chrome、Microsoft Edge 和 Cốc Cốc(一款专注于越南市场的浏览器)。
该恶意软件因其能够检索受害者的 IP 地址、检查 Facebook 帐户是否为企业资料以及评估该帐户当前是否管理广告而闻名。
它还采取措施通过禁用 Windows 反恶意软件扫描接口 (AMSI) 并将自身添加到Windows Defender 防病毒排除列表来逃避检测。
报告称,VietCredCare 的核心功能是过滤 Facebook 凭据,如果敏感帐户遭到泄露,将面临声誉和财务损失的风险。
多个政府机构、大学、电子商务平台、银行和越南公司的凭证已遭恶意软件窃取。
威胁分子使用被盗的 Facebook 帐户发布政治内容或传播网络钓鱼和附属诈骗以获取经济利益。
这种大规模恶意软件分发计划有助于接管企业 Facebook 帐户,目标是管理知名企业和组织 Facebook 个人资料的越南个人。
窃取者即服务模型
VietCredCare 在服务模式下向其他网络犯罪分子提供,并在 Facebook、YouTube 和 Telegram 上做广告。
客户可以购买由恶意软件开发人员管理的僵尸网络的访问权限,或获取源代码的访问权限以供转售或个人使用。
他们还获得了一个定制的 Telegram 机器人来控制受感染设备的凭据泄露和传递。
防范 VietCredCare
用户必须保持警惕,并针对基于恶意软件的攻击采取预防措施。这包括定期软件更新、防病毒软件的使用和强密码。单击链接或从未知来源下载附件时务必谨慎,因为这些附件可能包含 VietCredCare 等恶意软件。
总之,VietCredCare 是一种复杂的恶意软件,严重威胁了企业及企业形象,增强网络安全措施必不可少。
本文翻译自:https://gbhackers.com/vietcredcare-facebook-accounts/如若转载,请注明原文地址