براساس گزارشهای منتشر شده، مجرمان سایبری بهتازگی در حال توزیع یک تروجان سرقت اطلاعات هستند که در ظاهر بهعنوان یک برنامه نمایش فایلهای PDF با نام PDFreader در حال انتشار است؛ این تروجان اطلاعات مهم ابزار مدیریت تبلیغات فیسبوک، کوکیهای و نشستهای وبسایتهای فیسبوک و آمازون را مورد هدف خود قرار میدهد.
محققان گروه مالورهانتر در همینرابطه گفتهاند که این برنامه با استفاده از یک گواهی معتبر دیجیتال که توسط شرکت Sectigo ایجاد شده، امضا شده است. وبسایت ویروستوتال نیز این تروجان را یک Socelars شناسایی کرده است که البته دارای ویژگیهایی است که با تروجانهای AdKoob و Stresspaint که اطلاعات فیسبوک را از طریق URLهای مختلف استخراج و سرقت میکنند مشترک است.
ویتالی کرمز، محقق امنیتی، ضمن بررسی این تروجان گفته است که این تروجان پس از اجرا سعی میکند که کوکیها و نشستهای فیسبوک را با دسترسی به پایگاه داده Cookies SQLite از مرورگرهای کروم و فایرفاکس سرقت کند. به گفته کرمز، کوکیها پس از بازیابی شدن برای اتصال به URLهای فیسبوک و استخراج اطلاعات مورد استفاده قرار میگیرند.
این URLها برای استخراج شناسه کاربری و توکنهای دسترسی کاربر استفاده میشود که از طریق Facebook Graph API بهمنظور سرقت اطلاعات از بخش تنظیمات کاربر در ابزار مدیریت تبلیغات فیسبوک مورد استفاده قرار میگیرد.
اطلاعات مورد هدف این تروجان جدید، توکنهای دسترسی، شناسههای کاربری، آدرس ایمیل تبلیغاتی، صفحات مرتبط، اطلاعات کارت اعتباری، نشانی ایمیل حساب پیپال و... تشکیل شده است که در یک جا جمعآوری شده و به سرورهای کنترل و فرمان مهاجمان فرستاده میشود.
مهاجمان میتوانند با استفاده از کوکیهای سرقت شده فیسبوک به حسابهای قربانیان دسترسی پیدا کرده و از آنها برای ساخت کمپین تبلیغاتی خود استفاده کنند. گفته میشود در کنار تمرکز اصلی این تروجان روی سرقت کوکیهای فیسبوک، وبسایتهای Amazon.com و Amazon.co.uk نیز از اهداف دیگر این تروجان شناخته میشوند.
توضیحات بیشتر در:
- Facebook Ads Manager Targeted by New Info-Stealing Trojan