Sve počinje tako što žrtve dobiju upozorenje da bi njihov Facebook nalog mogao biti suspendovan zbog navodnog kršenja pravila.
Korisniku se nudi opcija da uloži žalbu, ali ga link vodi na fišing sajt koji imitira zvaničnu Meta stranicu za podršku. Umjesto formulara ili CAPTCHA testa, žrtva dobija uputstvo da nalijepi određenu komandu u adresnu traku prozora za otpremanje fajla. Samim tim činom, na računaru se pokreće zlonamjerni kod i započinje infekcija.
Napad se odvija u više faza. Prvo se preuzimaju slike hostovane na Bitbucket platformi, u kojima su skrivene skripte i izvršni fajlovi ubačeni pomoću steganografije. Na prvi pogled slike izgledaju bezopasno, ali kada se otvore na računaru pokreću maliciozni kod i preuzimaju finalni payload – StealC malver.
StealC je dizajniran da krade lozinke i korisnička imena, podatke iz pregledača, kripto novčanike i tokene naloga iz aplikacija za ćaskanje i cloud servisa.
Pored toga, StealC može da preuzima i dodatne malvere, omogućavajući napadačima da naknadno prošire napad.
U poređenju sa ranijim FileFix i ClickFix napadima, ova kampanja je znatno naprednija.
Lažne Facebook stranice imaju višejezičnu podršku, obfuskaciju i „junk“ kod kako bi se otežala analiza i detekcija.
Napadi nisu ograničeni na jednu zemlju – zabilježeni su u SAD, Njemačkoj, Bangladešu, Filipinima i drugim državama. Višejezični interfejs fišing stranica ukazuje da je kampanja globalna.
Pošto je kampanja i dalje aktivna i evoluira, preporučuje se oprez sa imejlovima nepoznatih pošiljalaca, izbjegavanje kliktanja na sumnjive linkove ili praćenje uputstava za pokretanje skripti na uređajima, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.