按Enter到主內容區
:::
新北市政府警察局刑事警察大隊
  • 友善列印
  • 回上一頁
  • 推到:facebook

駭客利用惡意檔案竊取臉書帳號資訊

  • 發布日期:109-06-17
  • 發布單位:刑事警察大隊

駭客散佈含有木馬的惡意PDF reader檔案,引誘使用者下載執行後,會從瀏覽器的SQL Lite DB中竊取使用者的Facebook sessions cookies,並利用此sessions cookies連線至臉書,獲取使用者Ads Manager 帳戶的敏感資訊,藉以散佈廣告或不實訊息等惡意攻擊。
IOCs:
可疑網址與IP:    
- smartpdfreader.com, pdfaide.com, pdfguidance.com, ytbticket.com, videossources.com
- www.ipcode.pw, www.gaintt.pw
- 185.130.215.118, 155.138.226.36
參考網址:https://cert.tanet.edu.tw/prog/showrpt.php?id=3564

 

    :::