Pemegang Akun Facebook Ads dan Bisnis Jadi Target Serangan Malware Ducktail

Liputan6.com, Jakarta - Pemegang akun bisnis dan iklan Facebook (Facebook Ads) saat ini menjadi target serangan penyebaran malware bernama Ducktail.

Dalam aksinya, pelaku merancang malware Ducktail ini untuk meraup keuntungan dengan mengambil kendali akun iklan dan bisnis Facebook korban.

"Pelaku kejahatan menargetkan individu dan karyawan yang mungkin memiliki akses ke akun Facebook Business dengan malware pencuri informasi," sebagaimana dikutip dari laporan Finlandia WithSecure via The Hacker News, Kamis (28/7/2022).

Perusahaan keamanan siber itu menjelaskan, malware ini dirancang untuk mencuri cookie browser dan memanfaatkan sesi Facebook yang diautentikasi.

"Pelaku dapat mencuri informasi dari akun Facebook korban, dan akhirnya membajak akun Facebook Business tanpa sepengetahuan penggunanya."

Adapun serangan siber ini dikaitkan dengan pelaku berbasis di Vietnam, dan dikatakan telah dimulai pada paruh kedua tahun 2021.

Disebutkan, pelaku mengincar target utama mulai dari individu dengan peran manajerial, pemasaran digital, media digital, dan sumber daya manusia (HR) di perusahaan.

Dalam aksinya, pelaku menipu korban agar mengunduh informasi iklan Facebook yang dihosting di Dropbox, Apple iCloud, dan MediaFire.

Dalam beberapa kasus, file berisi malware ini juga dikirim ke korban melalui LinkedIn, yang pada akhirnya memungkinkan pelaku mengambil alih akun Facebook Business.

Malware pencuri informasi ini ditulis dalam .NET Core, biner direkayasa menggunakan Telegram untuk perintah-dan-kontrol dan eksfiltrasi data.

WithSecure mengatakan telah mengidentifikasi delapan channel Telegram yang digunakan untuk penyebaran malware Ducktail ini.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Cara Kerja Malware Ducktail

Media sosial dengan anggota terbanyak di dunia Facebook terus menjadi sorotan, dan terakhir juga sempat ramai dibicarakan setelah mengubah nama induk perusahaannya menjadi "Meta". Tapi selain perubahan kode saham di Wall Street, seberapa jauh perubah...

Malware. Foto: codepolitan

Lebih lanjut, malware ini bekerja dengan memindai browser di perangkat seperti Google Chrome, Microsoft Edge, Brave Browser, dan Mozilla Firefox.

Nantinya, malware ini akan mengekstrak semua cookie yang disimpan dan token akses, di samping mencuri informasi dari akun Facebook pribadi korban seperti nama, alamat email, tanggal lahir, dan ID pengguna.

Tak hanya itu, pelaku juga mencuri data dari bisnis dan akun iklan yang terhubung ke akun pribadi korban.

Pelaku juga dapat membajak akun dengan menambahkan alamat email yang dikendalikan penjahat yang diambil dari saluran Telegram, dan memberikan akses editor Admin dan Finance kepada diri mereka sendiri.

Meskipun pengguna dengan peran Admin memiliki kontrol penuh atas akun Facebook Business, pengguna dengan izin editor Finance dapat mengedit informasi kartu kredit bisnis dan detail keuangan seperti transaksi, faktur, pembelanjaan akun, dan metode pembayaran.

Dari laporan WithSecure, pelaku menargetkan pengguna dari sejumlah negara, seperti Filipina, India, Arab Saudi, Italia, Jerman, Swedia, dan Finlandia.

Sayang, perusahaan tidak dapat menentukan keberhasilan dari serangan malware Ducktail ini, dan berapa jumlah korban yang terdampak.

3 dari 4 halaman

28 Aplikasi Malware Ini Teror Pengguna Android

(foto: phonearena.com)

Di sisi lain, tim antivirus Dr. Web baru saja mengungkap laporan, deretan aplikasi Android berisikan adware dan malware baru telah muncul di Google Play Store.

Mengutip laporan tim Dr. Web via BleepingComputer, Rabu (27/7/2022), malware Android ini telah diiinstal hampir 10 juta kali di perangkat mobile oleh pengguna.

Mereka mengatakan, malware ini dengan sengaja disamarkan sebagai alat pengeditan gambar, keyboard virtual, pengoptimal sistem, pengubah wallpaper, dan banyak lagi.

Namun, fungsi dasarnya adalah untuk mendorong iklan mengganggu, membuat pengguna berlangganan layanan premium, dan mencuri akun media sosial korban.

Google telah menghapus sebagian besar aplikasi malware tersebut dari Play Store, tetapi hingga saat ini masih tersisa tiga aplikasi mejeng di toko digital tersebut.

Bagi pengguna tablet atau HP Android yang menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, kamu masih perlu menghapusnya dari perangkat secara manual.

4 dari 4 halaman