enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Çok Bulutlu
10°C
Pazartesi Az Bulutlu
10°C
Salı Az Bulutlu
12°C
Çarşamba Parçalı Bulutlu
13°C

Ducktail adı verilen kötü amaçlı yazılım Facebook İşletme hesaplarını ele geçiriyor

Güvenlik devi F-Secure’un sahip olduğu WithSecure’daki araştırmacılar, Ducktail adını verdikleri kötü amaçlı yazılım keşfettiklerini duyurdu …

Ducktail adı verilen kötü amaçlı yazılım Facebook İşletme hesaplarını ele geçiriyor
26.07.2022
153
A+
A-

Güvenlik devi F-Secure’un sahip olduğu WithSecure’daki araştırmacılar, Ducktail adını verdikleri kötü amaçlı yazılım keşfettiklerini duyurdu. Vietnam merkezli kötü amaçlı yazılım 2021’in yılının ikinci çeyreğinden bu yana birçok Facebook Business (İşletme) hesapları ele geçirdi. 

Facebook Business Manager ile Instagram, Facebook, Messenger gibi pek çok sosyal medya kanalını tek bir panel üzerinden yönetilebiliyor.

Kötü amaçlı yazılımı yayan kişi Facebook Business hesaplarını ele geçirmek amacıyla dijital pazarlama ve insan kaynakları uzmanlarını hedef alıyor. Özellikle de en yüksek erişim düzeyine sahip olabileceğini çalışanları LinkedIn üzerinden araştırıyor.

WithSecure Intelligence’da araştırmacı ve kötü amaçlı yazılım analisti olan Mohammad Kazem Hassan Nejad, “Ducktail operatörlerinin başarı şanslarını artırmak ve fark edilmemek için az sayıda hedefi dikkatlice seçtiğine inanıyoruz. Şirketlerde yönetim, dijital pazarlama, dijital medya ve insan kaynakları rollerine sahip kişilerin hedef alındığını gözlemledik” dedi.

Kötü amaçlı yazılımı yayan kişi daha sonra hedef aldığı kişiyi Dropbox veya iCloud gibi popüler bir bulut dosya paylaşım servisinde barındırılan bir dosyayı indirmeye ikna etmek için sosyal mühendisliği kullanıyor. 

Dosya, meşru görünmek için markalar, ürünler ve proje planlamasıyla ilgili popüler anahtar kelimeler içeriyor olsa da WithSecure, Facebook Business hesaplarını ele geçirmek için kişiye özel anahtar kelimeler içerdiğini söyledi.

Ducktail kötü amaçlı yazılımı, kurbanın sistemine yüklendikten sonra, tarayıcı tanımlama bilgilerini ve kimliği doğrulanmış Facebook oturumlarını ele geçiriyor. Böylece Facebook hesap bilgileri, konum verileri ve iki faktörlü kimlik doğrulama kodları dahil bilgiler bilgisayar korsanının eline geçiyor.

Kötü amaçlı yazılım ayrıca, kendi e-posta adresini ele geçirilmiş hesaba ekleyerek Facebook İşletme hesabında kendine erişim yetkisi veriyor. Bundan dolayı hesap sahibinin iki adımlı doğrulama gibi ekstra güvenlik önlemlerinin bir anlamı kalmıyor. 

Uzmanlar bu tarz saldırılardan korunmak için güvenliğinden emin olunmayan hiçbir dosyanın indirilmemesini ve yüklenmemesini tavsiye ediyor. 

KAYNAK: HABER7
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.