ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات

محققان امنیتی به‌تازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شده‌اند که به‌صورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکی‌ها و نشست‌های وب‌سایت‌های فیسبوک و آمازون را مورد هدف خود قرار می‌دهد.
فیسبوک هدف تروجان سرقت اطلاعات

براساس گزارش‌های منتشر شده، مجرمان سایبری به‌تازگی در حال توزیع یک تروجان‌ سرقت اطلاعات هستند که در ظاهر به‌عنوان یک برنامه‌ نمایش فایل‌های PDF با نام PDFreader در حال انتشار است؛ این تروجان اطلاعات مهم ابزار مدیریت تبلیغات فیسبوک، کوکی‌های و نشست‌های وب‌سایت‌های فیسبوک و آمازون را مورد هدف خود قرار می‌دهد.

محققان گروه مالورهانتر در همین‌رابطه گفته‌اند که این برنامه با استفاده از یک گواهی معتبر دیجیتال که توسط شرکت Sectigo ایجاد شده، امضا شده است. وب‌سایت ویروس‌توتال نیز این تروجان را یک Socelars شناسایی کرده است که البته دارای ویژگی‌هایی است که با تروجان‌های AdKoob و Stresspaint که اطلاعات فیسبوک را از طریق URLهای مختلف استخراج و سرقت می‌کنند مشترک است.

ویتالی کرمز، محقق امنیتی، ضمن بررسی این تروجان گفته است که این تروجان پس از اجرا سعی می‌کند که کوکی‌ها و نشست‌های فیسبوک را با دسترسی به پایگاه داده Cookies SQLite از مرورگرهای کروم و فایرفاکس سرقت کند. به گفته کرمز، کوکی‌ها پس از بازیابی شدن برای اتصال به URLهای فیسبوک و استخراج اطلاعات مورد استفاده قرار می‌گیرند.

این URLها برای استخراج شناسه کاربری و توکن‌های دسترسی کاربر استفاده می‌شود که از طریق Facebook Graph API به‌منظور سرقت اطلاعات از بخش تنظیمات کاربر در ابزار مدیریت تبلیغات فیسبوک مورد استفاده قرار می‌گیرد.

اطلاعات مورد هدف این تروجان جدید، توکن‌های دسترسی، شناسه‌های کاربری، آدر‌س ایمیل تبلیغاتی، صفحات مرتبط، اطلاعات کارت اعتباری، نشانی ایمیل حساب پی‌پال و... تشکیل شده است که در یک جا جمع‌آوری شده و به سرورهای کنترل و فرمان مهاجمان فرستاده می‌شود.

مهاجمان می‌توانند با استفاده از کوکی‌های سرقت شده فیسبوک به حساب‌های قربانیان دسترسی پیدا کرده و از آن‌ها برای ساخت کمپین تبلیغاتی خود استفاده کنند. گفته می‌شود در کنار تمرکز اصلی این تروجان روی سرقت کوکی‌های فیسبوک، وب‌سایت‌های Amazon.com و Amazon.co.uk نیز از اهداف دیگر این تروجان شناخته می‌شوند.

 

 

توضیحات بیشتر در:

Facebook Ads Manager Targeted by New Info-Stealing Trojan