Firemné účty na Facebooku boli hacknuté prostredníctvom novej verzie PHP Ducktail Malware

Firemné účty na Facebooku boli hacknuté prostredníctvom novej verzie PHP Ducktail Malware

Účty Facebook Business sú teraz napadnuté prostredníctvom novej verzie PHP malvéru Ducktail.





Nová verzia PHP Ducktail Malware vystavuje používateľov Facebooku riziku

Majitelia účtu Facebook Business sú teraz vystavení novej hrozbe, ktorá prichádza v podobe PHP variantu malvérového programu Ducktail.



Spoločnosť ZScaler, spoločnosť zaoberajúca sa bezpečnosťou cloudu, oznámila toto nové zistenie v a Príspevok na blogu ZScaler dňa 13. októbra. Nová verzia PHP sa medzi zariadeniami šíri „predstieraním, že je to bezplatný/cracknutý inštalátor aplikácií“. Zameriava sa tiež na rôzne platformy na infekciu vrátane aplikácií Telegram a Microsoft Office.





ako urobiť snímku obrazovky na snapchate bez toho, aby to vedeli
VYUŽITIE VIDEA DŇA

V tejto novej verzii Ducktail operátor zmenil metódu spúšťania malvéru a konvertoval skript PHP namiesto predtým používaného binárneho súboru .Net. Po nainštalovaní aplikácie sa obeti oznámi, že „kontroluje kompatibilitu aplikácie“, keď sa v skutočnosti generujú dva súbory .tmp.

ako zistíte, či je váš telefón odpočúvaný

Druhý z týchto dvoch súborov je schopný zahodiť škodlivý kód. Potom súbor „vykoná dva procesy“, aby dosiahol trvalosť aj ukradnutie údajov.



Malvér Ducktail existuje už od roku 2021

počítačový kód v tvare lebky

Pôvodná verzia malvéru Ducktail bola prvýkrát objavená koncom roka 2021 a bola prepojená s vietnamským operátorom, ktorý bol pomocou neho nabúrať účty Facebook Business a Ads Manager .

V spomínanom blogovom príspevku ZScaler diskutoval o pôvodnom kmeni Ducktail, ktorý mohol „manipulovať so stránkami a pristupovať k finančným informáciám“. Útoky boli uznané ako vysoko cielené a dokonca mali schopnosť obísť bezpečnostnú obranu Facebooku. Cieľom týchto útokov boli používatelia s vysokým postavením v spoločnosti, pretože im boli udelené pokročilé povolenia.



čo je režim nízkej spotreby pre iPhone

Ducktail môže tiež urobiť pokus o prístup dvojfaktorové overenie kódy, aby ste sa vyhli tejto ďalšej vrstve ochrany účtu. Ducktail infostealer sa zameriava na rôzne druhy údajov vrátane platobných údajov, e-mailových adries a klientskych informácií.

Informácie o používateľovi sú s PHP Infostealer stále ohrozené

PHP variant Ducktail infostealer je tiež po citlivých dátach, ktoré môžu byť zneužité na finančný zisk. Dokonca aj jednotlivci s ochrannými prihlasovacími opatreniami môžu byť ohrození.



Zdá sa, že na informácie o platbách sa zameriava aj tento nový malvér PHP Ducktail, ako aj e-mailové adresy, záznamy o platbách, zdroje financovania a stavy účtov.

Obe verzie Ducktail sú vysoko nebezpečné

Pôvodný malvér Ducktail a jeho variant PHP majú veľa podobností a predstavujú významnú hrozbu pre účty Facebook Business a citlivé údaje, ktoré obsahujú. Tvorca Ducktail môže pokračovať vo vytváraní ďalších verzií ich pôvodného kódu, aby ešte viac zlepšil vykonávanie svojich útokov. Či to tak bude, ukáže čas.