謹防竊取企業 Facebook 帳戶的 VietCredCare 惡意軟件

針對Facebook廣告商的新網絡安全威脅名為VietCredCare。該信息竊取程序至少自2022年8月起就一直活躍，旨在通過自動過濾來自受感染設備的Facebook會話cookie和憑據來劫持企業Facebook帳戶。

該惡意軟件會評估被盜帳戶是否管理業務資料以及是否有Meta廣告信用余額。

VietCredCare如何運作

VietCredCare通過社交媒體帖子和即時消息平臺上的虛假網站鏈接進行分發，偽裝成Microsoft Office或Acrobat Reader等合法軟件。

Group-IB表示，安裝后，它可以從網絡瀏覽器中提取憑據、cookie和會話ID，包括Google Chrome、Microsoft Edge和C?c C?c（一款專注于越南市場的瀏覽器）。

該惡意軟件因其能夠檢索受害者的IP地址、檢查Facebook帳戶是否為企業資料以及評估該帳戶當前是否管理廣告而聞名。

它還采取措施通過禁用Windows反惡意軟件掃描接口(AMSI)并將自身添加到Windows Defender防病毒排除列表來逃避檢測。

報告稱，VietCredCare的核心功能是過濾Facebook憑據，如果敏感帳戶遭到泄露，將面臨聲譽和財務損失的風險。

多個政府機構、大學、電子商務平臺、銀行和越南公司的憑證已遭惡意軟件竊取。

威脅分子使用被盜的Facebook帳戶發布政治內容或傳播網絡釣魚和附屬詐騙以獲取經濟利益。

這種大規模惡意軟件分發計劃有助于接管企業Facebook帳戶，目標是管理知名企業和組織Facebook個人資料的越南個人。

竊取者即服務模型

VietCredCare在服務模式下向其他網絡犯罪分子提供，并在Facebook、YouTube和Telegram上做廣告。

客戶可以購買由惡意軟件開發人員管理的僵尸網絡的訪問權限，或獲取源代碼的訪問權限以供轉售或個人使用。

他們還獲得了一個定制的Telegram機器人來控制受感染設備的憑據泄露和傳遞。

防范VietCredCare

用戶必須保持警惕，并針對基于惡意軟件的攻擊采取預防措施。這包括定期軟件更新、防病毒軟件的使用和強密碼。單擊鏈接或從未知來源下載附件時務必謹慎，因為這些附件可能包含VietCredCare等惡意軟件。

總之，VietCredCare是一種復雜的惡意軟件，嚴重威脅了企業及企業形象，增強網絡安全措施必不可少。