Des femmes nues sur Facebook sont en réalité des hackers vietnamiens
De quoi ruiner le rêve de certains.
Le malware dont il est ici question est un info stealer, programmé pour fouiller dans les dossiers et récupérer des fichiers spécifiques : cookies, données d'identification.
Pour cela, le logiciel se concentre sur les navigateurs tels que Chrome, Firefox, Microsoft Edge ou Brave. « Album Stealer » -- le nom donné au malware par Zscaler -- cible les fichiers Local State, Login Data et Cookies. L'emplacement Local State contient des clés nécessaires pour déchiffrer les données du navigateur web. Le programme commence par lire le fichier et récupère les paramètres nécessaires pour aller plus loin dans l'infection. Des fonctions de ciblage de fichiers permettent de trouver rapidement les données intéressantes et de les exfiltrer sur des serveurs externes. Tout ce processus se réalise discrètement à l'insu de la victime.
Des campagnes de phishing venues du Viêt Nam
Les pirates derrière cette campagne seraient vietnamiens, si l'on en croit les indices repérés par Zscaler. Par exemple, une requête vers un serveur a reçu une réponse en vietnamien : « Mise à jour du statut réussie ».
Cette campagne ressemble sensiblement à une autre opération de phishing nommée « Ducktail » et menée par des pirates vietnamiens. En août, des employés d'entreprises s'étaient fait piéger depuis des liens envoyés sur Facebook et WhatsApp. Les malfaiteurs cherchaient à voler les identifiants de comptes légitimes Facebook Ads pour les transformer en page d'arnaque. WithSecure, l'entreprise à l'origine de la recherche, avait estimé que les pertes pour les sociétés victimes pouvaient monter à 600 000 euros.