谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件
2024-3-6 16:49:28 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃,旨在通过自动过滤来自受感染设备的 Facebook 会话 cookie 和凭据来劫持企业 Facebook 帐户。

该恶意软件会评估被盗帐户是否管理业务资料以及是否有Meta广告信用余额。

VietCredCare 通过社交媒体帖子和即时消息平台上的虚假网站链接进行分发,伪装成 Microsoft Office 或 Acrobat Reader 等合法软件。

Group-IB 表示,安装后,它可以从网络浏览器中提取凭据、cookie 和会话 ID,包括 Google Chrome、Microsoft Edge 和 Cốc Cốc(一款专注于越南市场的浏览器)。

该恶意软件因其能够检索受害者的 IP 地址、检查 Facebook 帐户是否为企业资料以及评估该帐户当前是否管理广告而闻名。

它还采取措施通过禁用 Windows 反恶意软件扫描接口 (AMSI) 并将自身添加到Windows Defender 防病毒排除列表来逃避检测。

报告称,VietCredCare 的核心功能是过滤 Facebook 凭据,如果敏感帐户遭到泄露,将面临声誉和财务损失的风险。

多个政府机构、大学、电子商务平台、银行和越南公司的凭证已遭恶意软件窃取。

威胁分子使用被盗的 Facebook 帐户发布政治内容或传播网络钓鱼和附属诈骗以获取经济利益。

这种大规模恶意软件分发计划有助于接管企业 Facebook 帐户,目标是管理知名企业和组织 Facebook 个人资料的越南个人。

VietCredCare 在服务模式下向其他网络犯罪分子提供,并在 Facebook、YouTube 和 Telegram 上做广告。

客户可以购买由恶意软件开发人员管理的僵尸网络的访问权限,或获取源代码的访问权限以供转售或个人使用。

他们还获得了一个定制的 Telegram 机器人来控制受感染设备的凭据泄露和传递。

用户必须保持警惕,并针对基于恶意软件的攻击采取预防措施。这包括定期软件更新、防病毒软件的使用和强密码。单击链接或从未知来源下载附件时务必谨慎,因为这些附件可能包含 VietCredCare 等恶意软件。

总之,VietCredCare 是一种复杂的恶意软件,严重威胁了企业及企业形象,增强网络安全措施必不可少。

参考及来源:

https://gbhackers.com/vietcredcare-facebook-accounts/

原文来源:嘶吼专业版
“投稿联系方式:孙中豪 010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542596&idx=3&sn=f02d7511726f83454de77bb3fe6bea5b&chksm=c1e9ab15f69e2203813c951d33f23904850aef60ce3f61b77d0631a44aea90a3a3c0ddcc4137&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh