Pesquisadores da WithSecure, uma subsidiária da empresa de segurança digital F-Secure, descobriram um novo malware que está sendo usado para sequestrar contas do Facebook Business. O software nocivo foi apelidado de “Ducktail”, e está sendo operado e distribuído a partir de uma região do Vietnã.
Como explicou , o malware funciona via LinkedIn, explorando alvos que possivelmente possuem acesso a nível de administrador a contas de empresas na rede social. As vítimas são convencidas a fazer download de um arquivo aparentemente normal hospedado em um serviço de nuvem, mas que esconde o programa malicioso.
Segundo a WithSecure, é o primeiro malware do tipo que tem a finalidade de sequestrar perfis do Facebook Business.
Quando instalado no computador da vítima, o sistema fica completamente vulnerável e suscetível a roubo de dados pessoais. O malware tem acesso a dados de cookies do navegador e pode acessar qualquer sessão autenticada do Facebook Business para roubar dados como códigos de verificação de duas etapas da plataforma. Com esses dados, é possível alterar o acesso e impedir que o responsável pelo perfil possa acessá-lo.
Ainda de acordo com a WithSecure, após ter acesso total às contas, os criminosos podem trocar dados financeiros para receber dinheiro diretamente em suas contas ou comprar publicidade do Facebook com a verba das empresas hackeadas. Até a descoberta do malware, ainda não havia na Meta nenhum mecanismo de segurança capaz de impedir sua ação.
As descobertas foram compartilhadas com a Meta Platforms, mas a WithSecure não confirmou a dimensão dos danos causados pelo malware. No entanto, ela deixou o alerta de que houve possíveis prejudicados na Europa, no Oriente Médio, na África e em países da América do Norte.