Les particuliers et les organisations opérant sur la plateforme Ads and Business de Facebook sont ciblés par un nouveau malware souche qui peut s’emparer de leurs comptes Facebook Business.
Découvert par des chercheurs en sécurité de WithSecure, la spin-off d’entreprise de la société de cybersécurité F-Securece nouveau malware a été surnommé DUCKTAIL.
Bien qu’il ait été initialement découvert comme un logiciel malveillant inconnu plus tôt cette année, WithSecure a commencé à suivre et à analyser l’opération pour découvrir que DUCKTAIL est utilisé dans la nature depuis le second semestre 2021.
Les opérations de DUCKTAIL utilisent un composant malveillant infostealer spécialement conçu pour détourner les comptes Facebook Business. Selon WithSecure, il s’agit de la première instance d’une telle fonctionnalité et elle distingue DUCKTAIL des autres souches de logiciels malveillants conçues pour cibler les utilisateurs réguliers de Facebook.
Le logiciel malveillant lui-même a été conçu pour voler les cookies du navigateur et utiliser des sessions Facebook authentifiées pour voler des informations sur les comptes Facebook des victimes afin de détourner tout compte Facebook Business auquel les personnes ciblées ont accès.
Trouver des cibles potentielles sur LinkedIn
Comme c’est le cas pour d’autres cyberattaques ciblant principalement les utilisateurs professionnels, les opérateurs de DUCKTAIL utilisent le site de réseau social professionnel LinkedIn pour rechercher des victimes potentielles.
Les utilisateurs de LinkedIn susceptibles d’avoir un accès de haut niveau à un compte Facebook Business et en particulier ceux disposant de privilèges d’administrateur sont sélectionnés. De là, les attaquants utilisent l’ingénierie sociale pour convaincre les victimes potentielles de télécharger un fichier hébergé sur un service de stockage en nuage comme Dropbox, selon un rapport de Tech Crunch (s’ouvre dans un nouvel onglet).
Outre les mots-clés liés aux marques, aux produits et à la planification de projets, ces fichiers contiennent également des logiciels malveillants et, une fois téléchargés, DUCKTAIL est capable d’utiliser des cookies de navigateur enregistrés pour prendre en charge le compte Facebook Business d’une victime (ou de son organisation).
Mohammad Kazem Hassan Nejad, analyste des logiciels malveillants et chercheur chez WithSecure, a fourni un aperçu supplémentaire dans un communiqué de presse sur la façon dont les opérateurs de DUCKTAIL ont sélectionné les cibles, en disant :
« Nous pensons que les opérateurs DUCKTAIL sélectionnent avec soin un petit nombre de cibles pour augmenter leurs chances de succès et rester inaperçus. Nous avons observé que des personnes occupant des postes de direction, de marketing numérique, de médias numériques et de ressources humaines dans des entreprises ont été ciblées. »
Comment vous protéger et protéger votre entreprise
Si vous avez votre propre Compte Facebook piraté semble troublant, imaginez ce que c’est que de perdre l’accès à votre compte Facebook Business. De nombreux propriétaires de petites entreprises dépendent du réseau social de Meta pour atteindre leurs clients, c’est pourquoi le logiciel malveillant DUCKTAIL est si préoccupant.
Comme pour les autres cyberattaques, Nejad de WithSecure recommande de faire preuve de prudence « lorsqu’il s’agit de pièces jointes ou de liens envoyés par des personnes que vous ne connaissez pas » sur LinkedIn, car les opérateurs de DUCKTAIL utilisent la plateforme pour trouver de nouvelles cibles.
Dans un article de blog (s’ouvre dans un nouvel onglet), la société de cybersécurité Avast recommande d’utiliser l’un des meilleurs gestionnaires de mots de passe pour améliorer la force de vos mots de passe et d’activer l’authentification à deux facteurs (2FA) pour mieux sécuriser votre compte Facebook Business. Dans le même temps, vous devez également accorder des autorisations d’administrateur à plusieurs utilisateurs, car le fait d’avoir un autre compte avec des droits d’administrateur vous empêchera d’être bloqué.
Enfin, vous devez vérifier quelles applications tierces sont connectées à votre compte Facebook Business et vous assurer que vous n’autorisez l’accès qu’aux applications bien connues.