Новый зловред VietCredCare атакует рекламодателей Facebook во Вьетнаме

293

Группа Group-IB, специализирующаяся на кибербезопасности и базирующаяся в Сингапуре, выявила новый вирус, активно нацеливающийся на вьетнамских пользователей, особенно тех, кто управляет бизнес-профилями в Facebook.

Вирус, кодовое имя которого VietCredCare, активно участвовал в краже сессионных файлов cookie и учетных данных с кредитным балансом Meta ad учетных записей с августа 2022 года.

Руководитель отдела расследования высоких технологий по борьбе с киберпреступностью в регионе АТР компании Group-IB Веста Матвеева заявила: “Основная функциональность VietCredCare – фильтрация учетных данных Facebook, что ставит под угрозу оценку репутации и финансовые убытки для общественных и частных секторов, если их компрометируют чувствительные учетные записи.”

Этот вирус не только крадет информацию, но и захватывает бизнес-аккаунты Facebook для распространения политического контента или финансовых преступлений, включая фишинг и продажу украденных учетных данных, сообщила Group-IB в своем отчете.

“Влияние VietCredCare охватывает широкий круг лиц и организаций в 44 провинциях, с большим присутствием в Ханое, Хошимине и Дананге”, – добавил он.

VietCredCare предлагается как Стелер-как-услуга, что делает его “тревожно” доступным для киберпреступников, которые хотят использовать украденные данные.

Этот вирус облегчает захват корпоративных аккаунтов Facebook, целившись во вьетнамских лиц, управляющих профилями Facebook знаменитых бизнесов и организаций.

Этот вирус также может извлекать IP-адрес потерпевшего через внешние источники, идентифицировать учетные записи в Facebook и определить путь к папке для вывода учетных данных из браузеров, таких как Google Chrome, Microsoft Edge и Cốc Cốc.

Также делает увертывание, отключая функциональность интерфейса сканирования антивирусов Windows (AMSI) и добавляя себя в список исключений в Windows Defender.

Исследования Group-IB выявили, что вирус скомпрометировал учетные данные из различных важных секторов во Вьетнаме, включая правительственные агентства, университеты, банки, платформы электронной торговли и крупные предприятия.

Компания заявила, что уведомила затронутые организации и сотрудничает с вьетнамскими правоохранительными органами для борьбы с киберугрозой.

Эксперты Group-IB рекомендуют пользователям включить двухфакторную аутентификацию для учетных записей в социальных сетях и избегать нажатия на ненадежные ссылки.

Они также предлагают проверять полученные исполняемые файлы из неавторизованных источников через общедоступные песочницы, антивирус или онлайн-сервисы для обнаружения антивируса.
Оригинальная новость на сайте