Ribuan Akun Facebook telah Terinfeksi Malware Jenis Baru

Peneliti keamanan IT di Radware telah menemukan serangan malware canggih yang menargetkan pengguna Facebook dalam aplikasi gambar yang disebut 'Relieve Stress Paint Tool'. Akibatnya, puluhan ribu akun Facebook telah terinfeksi dalam beberapa hari terakhir.

Aplikasi ini tersedia di situs web yang memanfaatkan representasi Unicode untuk muncul di mesin pencari termasuk Google sebagai Aol.net, portal web, dan penyedia layanan online yang awalnya dikenal sebagai America Online.

Patut dicatat bahwa beberapa minggu yang lalu iklan AOL platform diretas untuk menambang cryptocurrency.
Selain itu, peretas berbahaya ditemukan menggunakan Unicode untuk menjalankan malware dan phishing scam pada Apple palsu, dan domain Google .

Menurut para peneliti Radware, aplikasi ini sedang menyebar melalui email phising dan setelah menginstalnya meluncurkan program mencari yang sah memungkinkan pengguna untuk mengubah warna, ukuran garis dan fitur lainnya seperti aplikasi Microsoft Paint default.

Namun, dalam kenyataannya, aplikasi ini mencuri data dari browser Chrome termasuk menyimpan kredensial login dan cookie Facebook.

Para peneliti Radware dapat mengakses panel kontrol dari server perintah-dan-kontrol yang digunakan oleh penjahat dunia maya dan mencatat bahwa ada lebih dari 40.000 perangkat yang terinfeksi malware. Ini berarti puluhan ribu akun Facebook saat ini sedang terinfeksi karena serangan tersebut.

Data pengguna dicuri (Radware)

Selain itu, para peneliti mencatat bahwa server didasarkan pada CMS China yang disebut Layuicms 2.0 dan berisi kategori untuk Amazon, yang berarti bahwa berdasarkan insiden baru-baru ini termasuk terkena Amazon S3 ember target berikutnya dari peretas jahat bisa Amazon .

Tetapi tidak berakhir di sini, peneliti juga mengidentifikasi varian dari malware ini. Tidak jelas apa yang akan dilakukan oleh para penjahat dunia maya dengan data tersebut, namun para peneliti percaya bahwa itu dapat dijual ke penjahat dunia maya, digunakan untuk pencurian identitas, spionase dunia maya, dan penipuan tebusan.

Disarankan bahwa pengguna harus menahan diri dari menginstal aplikasi pihak ketiga. Itu baru kemarin ketika pengguna Minecraft terkena serangan malware karena penggunaan kulit pihak ketiga yang berbahaya. Selain itu, hindari mengklik tautan dan mengunduh lampiran di email yang tidak dikenal.

Facebook saat ini sedang menyelidiki masalah ini.Viraltagar/dbs