Pemegang Akun Facebook Ads dan Bisnis Jadi Target Serangan Malware Ducktail

Oleh Yuslianson pada 28 Jul 2022, 16:00 WIB
Diperbarui 28 Jul 2022, 16:00 WIB
Facebook
Perbesar
Ilustrasi logo Facebook sebagai salah satu platform layanan Meta. (Sumber foto: Pexels.com).

Liputan6.com, Jakarta - Pemegang akun bisnis dan iklan Facebook (Facebook Ads) saat ini menjadi target serangan penyebaran malware bernama Ducktail.

Dalam aksinya, pelaku merancang malware Ducktail ini untuk meraup keuntungan dengan mengambil kendali akun iklan dan bisnis Facebook korban.

"Pelaku kejahatan menargetkan individu dan karyawan yang mungkin memiliki akses ke akun Facebook Business dengan malware pencuri informasi," sebagaimana dikutip dari laporan Finlandia WithSecure via The Hacker News, Kamis (28/7/2022).

Perusahaan keamanan siber itu menjelaskan, malware ini dirancang untuk mencuri cookie browser dan memanfaatkan sesi Facebook yang diautentikasi.

"Pelaku dapat mencuri informasi dari akun Facebook korban, dan akhirnya membajak akun Facebook Business tanpa sepengetahuan penggunanya."

Adapun serangan siber ini dikaitkan dengan pelaku berbasis di Vietnam, dan dikatakan telah dimulai pada paruh kedua tahun 2021.

Disebutkan, pelaku mengincar target utama mulai dari individu dengan peran manajerial, pemasaran digital, media digital, dan sumber daya manusia (HR) di perusahaan.

Dalam aksinya, pelaku menipu korban agar mengunduh informasi iklan Facebook yang dihosting di Dropbox, Apple iCloud, dan MediaFire.

Dalam beberapa kasus, file berisi malware ini juga dikirim ke korban melalui LinkedIn, yang pada akhirnya memungkinkan pelaku mengambil alih akun Facebook Business.

Malware pencuri informasi ini ditulis dalam .NET Core, biner direkayasa menggunakan Telegram untuk perintah-dan-kontrol dan eksfiltrasi data.

WithSecure mengatakan telah mengidentifikasi delapan channel Telegram yang digunakan untuk penyebaran malware Ducktail ini.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Cara Kerja Malware Ducktail

Malware. Foto: codepolitan

Lebih lanjut, malware ini bekerja dengan memindai browser di perangkat seperti Google Chrome, Microsoft Edge, Brave Browser, dan Mozilla Firefox.

Nantinya, malware ini akan mengekstrak semua cookie yang disimpan dan token akses, di samping mencuri informasi dari akun Facebook pribadi korban seperti nama, alamat email, tanggal lahir, dan ID pengguna.

Tak hanya itu, pelaku juga mencuri data dari bisnis dan akun iklan yang terhubung ke akun pribadi korban.

Pelaku juga dapat membajak akun dengan menambahkan alamat email yang dikendalikan penjahat yang diambil dari saluran Telegram, dan memberikan akses editor Admin dan Finance kepada diri mereka sendiri.

Meskipun pengguna dengan peran Admin memiliki kontrol penuh atas akun Facebook Business, pengguna dengan izin editor Finance dapat mengedit informasi kartu kredit bisnis dan detail keuangan seperti transaksi, faktur, pembelanjaan akun, dan metode pembayaran.

Dari laporan WithSecure, pelaku menargetkan pengguna dari sejumlah negara, seperti Filipina, India, Arab Saudi, Italia, Jerman, Swedia, dan Finlandia.

Sayang, perusahaan tidak dapat menentukan keberhasilan dari serangan malware Ducktail ini, dan berapa jumlah korban yang terdampak.


28 Aplikasi Malware Ini Teror Pengguna Android

(foto: phonearena.com)

Di sisi lain, tim antivirus Dr. Web baru saja mengungkap laporan, deretan aplikasi Android berisikan adware dan malware baru telah muncul di Google Play Store.

Mengutip laporan tim Dr. Web via BleepingComputer, Rabu (27/7/2022), malware Android ini telah diiinstal hampir 10 juta kali di perangkat mobile oleh pengguna.

Mereka mengatakan, malware ini dengan sengaja disamarkan sebagai alat pengeditan gambar, keyboard virtual, pengoptimal sistem, pengubah wallpaper, dan banyak lagi.

Namun, fungsi dasarnya adalah untuk mendorong iklan mengganggu, membuat pengguna berlangganan layanan premium, dan mencuri akun media sosial korban.

Google telah menghapus sebagian besar aplikasi malware tersebut dari Play Store, tetapi hingga saat ini masih tersisa tiga aplikasi mejeng di toko digital tersebut.

Bagi pengguna tablet atau HP Android yang menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, kamu masih perlu menghapusnya dari perangkat secara manual.


28 Malware Android

Android malware (ist.)

Apa saja 28 malware Android yang sempat tampil di Google Play Store? Berikut ini adalah daftar lengkapnya.

Photo Editor: Beauty Filter

Photo Editor: Retouch & Cutout

Photo Editor: Art Filters

Photo Editor - Design Maker

Photo Editor & Background Eraser

Photo & Exif Editor

Photo Editor - Filters Effects

Photo Filters & Effects

Photo Editor : Blur Image

Photo Editor : Cut, Paste

Emoji Keyboard: Stickers & GIF

Neon Theme Keyboard

Neon Theme - Android Keyboard

Cashe CleanerFancy Charging

FastCleaner: Cashe Cleaner

Call Skins - Caller Themes

Funny CallerCallMe Phone Themes

InCall: Contact Background

MyCall - Call Personalization

Caller Theme

Caller Theme

Funny Wallpapers - Live Screen

4K Wallpapers Auto Changer

NewScrean: 4D Wallpapers

Stock Wallpapers & Backgrounds

Notes - reminders and lists

(Ysl/Isk)

Lanjutkan Membaca ↓

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

POPULER

Berita Terkini Selengkapnya