從 2022 年 8 月起,越南的 Facebook 廣告商就成為,名為VietCredCare 的未知資訊竊取者的目標,總部位於新加坡的 Group-IB在報告中表示,該惡意軟體「因其能夠自動過濾掉從受感染設備竊取的Facebook 會話cookie 和憑證,並評估這些帳戶是否管理業務資料以及是否保持正元廣告信用餘額而聞名」。
VietCredCare 會竊取受感染設備上的各種資訊,包括:
Facebook 會話 Cookie 和憑據
信用卡資訊
加密貨幣錢包
VietCredCare 之所以特別針對越南的 Facebook 廣告商,是因為這些廣告商通常擁有較高的廣告信用額度,並且經常使用 Facebook 的廣告管理工具
VietCredCare 在竊取者即服務模式下向其他有抱負的網路犯罪分子提供,並在 Facebook、YouTube 和 Telegram 上做廣告,客戶可以選擇購買由惡意軟體開發人員管理的殭屍網路的存取權限,也可以購買原始程式碼的存取權限以供轉售或個人使用。還獲得了客製化的 Telegram 機器人來管理受感染設備的憑證洩漏和傳遞,基於 .NET 的惡意軟體透過社群媒體貼文和即時通訊平台上的虛假網站連結進行分發,偽裝成 Microsoft Office 或 Acrobat Reader 等合法軟體來欺騙訪客安裝它們。
多個政府機構、大學、電子商務平台、銀行和越南公司的憑證已被竊取者惡意軟體竊取,VietCredCare 也是Ducktail和NodeStealer等一系列竊取惡意軟體的最新成員,這些惡意軟體源自越南網路犯罪生態系統,旨在針對 Facebook 帳戶。
為了防範 VietCredCare 攻擊,越南的 Facebook 廣告商可以採取以下措施:
不要點擊來自陌生人的電子郵件或連結。
不要開啟來自陌生人的附件。
使用強密碼並啟用雙重驗證。
安裝防毒軟體並保持最新狀態。
參考資料: https://thehackernews.com/2024/02/new-vietcredcare-stealer-targeting.html