Cara Hacker Vietnam Takeover Akun Facebook Bisnis via Messenger
Berita Cybersecurity, Cara Hacker Takeover Akun Facebook Bisnis - Sebuah serangan siber baru-baru ini yang diduga melibatkan kelompok hacker Vietnam telah mengejutkan dunia maya. Serangan ini dilakukan dengan takeover sejumlah akun Facebook bisnis, dan metodenya sangat meresahkan. Para peneliti dari Guardio Labs baru-baru ini merilis laporan yang mengungkapkan bahaya serangan ini, yang dapat menyebabkan kerugian finansial yang signifikan.
Cara kerja hacker takeover akun Facebook bisnis ini dimulai dengan mengirimkan pesan phishing melalui aplikasi Messenger. Mereka berpura-pura seolah-olah pemilik akun telah melakukan pelanggaran hak cipta atau meminta informasi lebih lanjut tentang suatu produk. Dalam pesan tersebut, mereka melampirkan sebuah file arsip yang sebenarnya berisi file batch. Jika file batch ini dijalankan oleh korban, maka malware pencuri berbasis Python akan diunduh dari repositori GitHub, menghindari upaya daftar blokir.
Selain itu, script batch ini juga mengambil ekosistem Python yang diperlukan oleh malware pencuri informasi dan menambahkan persistensi dengan mengatur biner pencuri untuk dieksekusi saat sistem startup. File project.py memiliki lima lapisan sehingga membuatnya sulit terdeteksi oleh mesin antivirus.
Setelah berhasil menginfeksi perangkat korban, malware ini mulai mengumpulkan semua cookie dan data login yang tersimpan di browser web korban. Data ini kemudian dikemas dalam arsip ZIP dengan nama 'Document.zip' dan dikirimkan ke penyerang melalui platform seperti Telegram atau API bot Discord. Setelah pencurian selesai, malware akan menghapus semua cookie dari perangkat korban, yang secara otomatis menyebabkan pemilik akun logout dari akunnya. Hal ini memberikan waktu kepada hacker untuk mengganti kata sandi dan takeover akun dengan leluasa.
Dalam laporan Guardio Labs, terungkap bahwa sekitar satu dari tujuh puluh akun yang menjadi target serangan ini akhirnya berhasil diretas. Ini adalah statistik yang sangat mengkhawatirkan, mengingat dampak finansial yang signifikan yang dapat ditimbulkan.
Meskipun serangan semacam ini bukanlah yang pertama kali terjadi, skala serangan yang diamati oleh Guardio Labs sangat mengkhawatirkan. Mereka mencatat bahwa sekitar 100.000 pesan phishing dikirimkan setiap minggunya, dengan sebagian besar ditujukan kepada pengguna Facebook di Amerika Utara, Eropa, Australia, Jepang, dan Asia Tenggara.
Guardio Labs juga mengaitkan serangan ini dengan hacker Vietnam, terutama karena penggunaan browser web "Coc Coc" yang populer di negara tersebut. Mereka juga menemukan jejak pelaku ancaman ini melalui kode sumber malware yang mengungkapkan asal usul Vietnam.
Dalam beberapa bulan terakhir, Vietnam telah menjadi pusat serangan siber terhadap Facebook. Para hacker mencuri akun bisnis dan memonetisasi mereka dengan menjualnya di pasar web gelap atau melalui platform seperti Telegram. Bahkan, pada Mei 2023, Facebook mengumumkan telah mengganggu serangan yang menyebarkan malware pencuri informasi bernama 'NodeStealer' yang juga berasal dari Vietnam.
Untuk melindungi akun bisnis Anda di Facebook, penting untuk selalu berhati-hati. Jangan pernah membuka file kiriman dari orang yang tidak Anda kenal, karena file tersebut mungkin berisi perangkat lunak jahat yang dapat mencuri kata sandi Anda. Keamanan online adalah tanggung jawab bersama, dan dengan meningkatkan kesadaran tentang serangan semacam ini, kita dapat menjaga diri kita dari bahaya yang mengintai di dunia maya.
Posting Komentar untuk "Cara Hacker Vietnam Takeover Akun Facebook Bisnis via Messenger"