今天小編分享的互聯網經驗:謹防竊取企業 Facebook 帳戶的 VietCredCare 惡意軟體,歡迎閱讀。
針對越南 Facebook 廣告商的新網絡安全威脅名為 VietCredCare。該信息竊取程式至少自 2022 年 8 月起就一直活躍,旨在通過自動過濾來自受感染設備的 Facebook 會話 cookie 和憑據來劫持企業 Facebook 帳戶。
該惡意軟體會評估被盜帳戶是否管理業務資料以及是否有 Meta 廣告信用餘額。
VietCredCare 如何運作
VietCredCare 通過社交媒體帖子和即時消息平台上的虛假網站鏈接進行分發,偽裝成 Microsoft Office 或 Acrobat Reader 等合法軟體。
Group-IB 表示,安裝後,它可以從網絡浏覽器中提取憑據、cookie 和會話 ID,包括 Google Chrome、Microsoft Edge 和 C ố c C ố c(一款專注于越南市場的浏覽器)。
該惡意軟體因其能夠檢索受害者的 IP 地址、檢查 Facebook 帳戶是否為企業資料以及評估該帳戶當前是否管理廣告而聞名。
它還采取措施通過禁用 Windows 反惡意軟體掃描接口 ( AMSI ) 并将自身添加到 Windows Defender 防病毒排除列表來逃避檢測。
報告稱,VietCredCare 的核心功能是過濾 Facebook 憑據,如果敏感帳戶遭到洩露,将面臨聲譽和财務損失的風險。
屬于多個政府機構、大學、電子商務平台、銀行和越南公司的憑證已惡意軟體竊取。
威脅分子使用被盜的 Facebook 帳戶發布政治内容或傳播網絡釣魚和附屬詐騙以獲取經濟利益。
這種大規模惡意軟體分發計劃有助于接管企業 Facebook 帳戶,目标是管理知名企業和組織 Facebook 個人資料的越南個人。
竊取者即服務模型
VietCredCare 在服務模式下向其他網絡犯罪分子提供,并在 Facebook、YouTube 和 Telegram 上做廣告。由講越南語的人管理。
客戶可以購買由惡意軟體開發人員管理的僵屍網絡的訪問權限,或獲取源代碼的訪問權限以供轉售或個人使用。
他們還獲得了一個定制的 Telegram 機器人來控制受感染設備的憑據洩露和傳遞。
防範 VietCredCare
用戶必須保持警惕,并針對基于惡意軟體的攻擊采取預防措施。這包括定期軟體更新、防病毒軟體的使用和強密碼。單擊鏈接或從未知來源下載附件時務必謹慎,因為這些附件可能包含 VietCredCare 等惡意軟體。
總之,VietCredCare 是一種復雜的惡意軟體,嚴重威脅了企業及企業形象,增強網絡安全措施必不可少。
