DUCKTAIL malware هي عدوى ضارة تهدف إلى سرقة حسابات Facebook Business. يتم استخدام البرامج الضارة في الغالب في الهجمات المستهدفة ، حيث يستهدف المهاجمون صفحات Facebook البارزة.
كانت البرامج الضارة نشطة منذ عدة سنوات حتى الآن وتستهدف بشكل أساسي صفحات Facebook Business رفيعة المستوى. الهدف الرئيسي من هذه البرامج الضارة هو منح المشغلين إمكانية الوصول إلى صفحات Facebook Business المستهدفة. وبالتالي ، يتم استهداف المستخدمين الذين لديهم سيطرة كاملة على صفحات الأعمال. إذا نجح المهاجمون ، فيمكنهم اختطاف صفحات Facebook Business لاستخدامها لأغراضهم الضارة.
عندما يبدأ المستخدم المستهدف البرامج الضارة على أجهزته ، DUCKTAIL malware يبدأ بالتحقق مما إذا كان Google Chrome قد تم تثبيت Mozilla Firefox أو Microsoft Edge أو Brave. تبحث البرامج الضارة عن ملفات تعريف ارتباط محددة تحتوي على بيانات تسمح لها بالوصول إلى حساب Facebook الخاص بالهدف. كما يبحث عن بيانات حساسة أخرى.
DUCKTAIL malware يتحقق مما إذا كان قد تم تمكين المصادقة الثنائية على حساب Facebook الخاص بالهدف. إذا كان الأمر كذلك ، فإن البرامج الضارة تحاول سرقة رموز الاسترداد التي من شأنها أن تسمح لها بتجاوز المصادقة الثنائية. إذا نجحت البرامج الضارة في سرقة المعلومات الضرورية ، فيمكنها اختطاف حساب Facebook. لمنع الهدف من استعادة الوصول إلى الحساب ، يتم تغيير معلومات تسجيل الدخول. يمكن للبرامج الضارة بعد ذلك سرقة البيانات من حساب Facebook Business. تتضمن المعلومات التي تتبعها رسائل البريد الإلكتروني المرتبطة والأسماء وأرقام الحسابات المتصلة والإنفاق الإعلاني وإذن الحساب وبيانات العميل وما إلى ذلك.
قد يكون من الصعب جدا استعادة الحسابات المخترقة لأن البرامج الضارة تغير جميع المعلومات. لجعل الأمر أكثر صعوبة على اختراق الحسابات ، يوصى بشدة بتمكين المصادقة الثنائية.
كيف يتم DUCKTAIL malware توزيعها؟
DUCKTAIL malware يعتمد التوزيع على من هو الهدف لأن العدوى مصممة خصيصا. ومع ذلك ، يتم استخدام تقنيات التصيد الاحتيالي والهندسة الاجتماعية لخداع المستخدمين لبدء الإصابات.
وفقا للباحثين ، DUCKTAIL malware تم العثور عليه على منصات مثل Linkedin و Dropbox و MediaFire و iCloud. يمكن الاتصال بالمستخدمين من خلال منصات مثل Linkedin و Facebook وإرسال ملفات ، إذا تم فتحها ، ستؤدي إلى الإصابة.
علاوة على ذلك ، DUCKTAIL malware يتم توزيعها عبر البريد الإلكتروني ، مع إرفاق ملفات ضارة برسائل بريد إلكتروني مصممة خصيصا. عندما يستهدف مجرمو الإنترنت أشخاصا / شركات معينة ، غالبا ما تبدو رسائل البريد الإلكتروني الضارة الخاصة بهم مقنعة للغاية ، مع ذكر معلومات محددة لإضفاء مصداقية على رسائل البريد الإلكتروني. يجب تدريب المستخدمين الذين يديرون صفحات وسائل التواصل الاجتماعي على تحديد رسائل البريد الإلكتروني التي يحتمل أن تكون ضارة ، ويجب وضع تدابير أمنية لمنع المستخدمين من فتح الملفات الضارة. في حين أن هجمات الهندسة الاجتماعية المستهدفة أكثر تعقيدا ، إلا أنه ليس من المستحيل التعرف عليها. إذا كان المستخدمون يعرفون ما الذي يبحثون عنه ، فيجب أن يكونوا قادرين على التعرف على رسائل البريد الإلكتروني الضارة.
DUCKTAIL malware عزل
هذه الأنواع من الإصابات معقدة للغاية ، ولهذا يوصى دائما باستخدام برامج أمان حسنة السمعة. تقوم العديد من برامج مكافحة البرامج الضارة باكتشاف وإزالة DUCKTAIL malware . DUCKTAIL malware دليل يمكن أن يؤدي إلى مشاكل إضافية.
إذا تم اكتشاف ذلك DUCKTAIL malware على جهاز كمبيوتر ، فمن الضروري أن يغير المستخدم كلمة مرور Facebook الخاصة به فورا بعد إزالة البرامج الضارة لمنع الوصول غير المصرح به. يجب أيضا تمكين المصادقة الثنائية (2FA) لمنع الوصول السهل.
DUCKTAIL malware تم اكتشافه على النحو التالي:
- Gen:Variant.Zusy.435350 بواسطة BitDefender
- HEUR:Trojan.Win32.Agentb.gen بواسطة كاسبيرسكي
- طروادة : Win32 / السارق من قبل مايكروسوفت
- طروادة FUPW! EBCF930DFD43 بواسطة McAfee