Conturi de afaceri Facebook piratate prin noua versiune PHP a programelor malware Ducktail

Conturi de afaceri Facebook piratate prin noua versiune PHP a programelor malware Ducktail

Conturile Facebook Business sunt acum atacate printr-o nouă versiune PHP a tulpinii malware Ducktail.





Noua versiune PHP a programului malware Ducktail pune utilizatorii Facebook în pericol

Deținătorii de conturi Facebook Business sunt acum expuși unei noi amenințări, care vine sub forma unei variante PHP a programului malware Ducktail.





ZScaler, o companie de securitate în cloud, a raportat această nouă descoperire într-un Postare pe blog ZScaler pe 13 octombrie. Noua versiune PHP este răspândită între dispozitive prin „prefăcându-se că este un program de instalare a aplicațiilor gratuit/crăpat”. De asemenea, vizează diverse platforme de infectare, inclusiv aplicațiile Telegram și Microsoft Office.





REALIZAREA VIDEOCLIPULUI ZILEI

În această nouă versiune de Ducktail, operatorul a modificat metoda de execuție a malware-ului, transformând un script PHP în locul binarului .Net folosit anterior. După ce aplicația este instalată, victimei i se va spune că „verifică compatibilitatea aplicației”, când, în realitate, sunt generate două fișiere .tmp.

Al doilea dintre aceste două fișiere este capabil să arunce codul rău intenționat. După aceasta, fișierul „execută două procese” pentru a obține atât persistență, cât și pentru a fura date.



Ducktail Malware există din 2021

 cod informatic în formă de craniu

Versiunea originală a programelor malware Ducktail a fost descoperită pentru prima dată la sfârșitul anului 2021 și a fost conectată la un operator vietnamez care a fost folosindu-l pentru a sparge conturile Facebook Business și Ads Manager .

În postarea de blog menționată mai sus, ZScaler a discutat despre tulpina originală Ducktail, care ar putea „manipula paginile și accesa informații financiare”. Atacurile au fost recunoscute ca fiind foarte țintite și chiar au avut capacitatea de a ocoli apărările de securitate ale Facebook. Utilizatorii cu un statut înalt într-o companie au fost vizați de aceste atacuri, deoarece li s-au acordat permisiuni avansate.





De asemenea, Ducktail poate încerca să acceseze autentificare cu doi factori coduri pentru a evita acest nivel suplimentar de protecție a contului. Diferite tipuri de date sunt vizate de infostealer Ducktail, inclusiv detalii de plată, adrese de e-mail și informații despre clienți.

Informațiile despre utilizator sunt încă în pericol cu ​​PHP Infostealer

Varianta PHP a infostealer-ului Ducktail urmărește și date sensibile care pot fi exploatate pentru câștiguri financiare. Chiar și persoanele cu măsuri de autentificare de protecție pot fi expuse riscului.





Se pare că informațiile de plată sunt, de asemenea, punctul central al acestui nou malware PHP Ducktail, precum și adresele de e-mail, înregistrările plăților, sursele de finanțare și starea contului.

computerul continuă să piardă conexiunea la internet Windows 10

Ambele versiuni Ducktail sunt extrem de periculoase

Malware-ul original Ducktail și varianta sa PHP au multe asemănări și reprezintă o amenințare semnificativă pentru conturile Facebook Business și pentru datele sensibile pe care le adăpostesc. Creatorul lui Ducktail poate continua să creeze versiuni ulterioare ale codului original pentru a îmbunătăți și mai mult execuția atacurilor lor. Timpul va spune dacă acesta se dovedește a fi cazul.