DUCKTAIL malware je škodlivá infekce, jejímž cílem je ukrást firemní účty na Facebooku. Malware se většinou používá k cíleným útokům, kdy se útočníci zaměřují na vysoce profilované stránky na Facebooku.
Malware je aktivní již několik let a zaměřuje se především na vysoce profilované firemní stránky na Facebooku. Hlavním cílem tohoto malwaru je poskytnout provozovatelům přístup k cíleným obchodním stránkám na Facebooku. Cílí se tedy na uživatele, kteří mají plnou kontrolu nad Business stránkami. Pokud jsou útočníci úspěšní, mohou se zmocnit firemních stránek Facebooku a použít je pro své škodlivé účely.
Když cílový uživatel iniciuje malware na svém zařízení, začne kontrolou, DUCKTAIL malware zda , Mozilla Google Chrome Firefox , Microsoft Edge nebo Brave jsou nainstalovány. Malware hledá konkrétní soubory cookie, které obsahují data, která by mu umožnila přístup k účtu cíle na Facebooku. Vyhledává také další citlivá data.
DUCKTAIL malware kontroluje, zda je na účtu cíle na Facebooku povoleno dvoufaktorové ověřování. Pokud ano, malware se pokusí ukrást kódy pro obnovení, které by mu umožnily obejít dvoufaktorovou autentizaci. Pokud se malwaru podaří ukrást potřebné informace, může unést účet na Facebooku. Aby cíl znovu nezískal přístup k účtu, změní se přihlašovací údaje. Malware pak může ukrást data z firemního účtu na Facebooku. Mezi informace, které sleduje, patří propojené e-maily, jména, čísla připojených účtů, výdaje na reklamu, oprávnění k účtu, údaje o klientech atd.
Kompromitované účty může být poměrně obtížné získat zpět, protože malware mění všechny informace. Chcete-li ztížit únos účtů, důrazně doporučujeme povolit dvoufaktorové ověřování.
Jak se distribuuje DUCKTAIL malware ?
DUCKTAIL malware Distribuce závisí na tom, kdo je cílovým cílem, protože infekce jsou šité na míru. Phishingové techniky a sociální inženýrství se však používají k oklamání uživatelů, aby iniciovali infekce.
Podle výzkumníků DUCKTAIL malware byl nalezen na platformách jako Linkedin, Dropbox, MediaFire a iCloud. Uživatelé mohou být kontaktováni prostřednictvím platforem, jako je Linkedin a Facebook, a mohou jim být zasílány soubory, které by v případě otevření vedly k infekci.
DUCKTAIL malware Kromě toho je distribuován prostřednictvím e-mailu, přičemž škodlivé soubory jsou připojeny k e-mailům na míru. Když se kyberzločinci zaměřují na konkrétní lidi/společnosti, jejich škodlivé e-maily často vypadají velmi přesvědčivě a uvádějí konkrétní informace, které e-mailům dodávají důvěryhodnost. Uživatelé, kteří spravují stránky sociálních médií, by měli být vyškoleni, aby identifikovali potenciálně škodlivé e-maily, a měla by být zavedena bezpečnostní opatření, která uživatelům zabrání v otevírání škodlivých souborů. I když jsou cílené útoky sociálního inženýrství sofistikovanější, není nemožné je rozpoznat. Pokud uživatelé vědí, co mají hledat, měli by být schopni rozpoznat škodlivé e-maily.
DUCKTAIL malware odstranění
Tyto typy infekcí jsou poměrně složité, a proto se vždy doporučuje používat renomované bezpečnostní programy. Mnoho antimalwarových programů detekuje a odstraňuje DUCKTAIL malware . Ruční DUCKTAIL malware by mohlo vést k dalším problémům.
Pokud je detekován DUCKTAIL malware v počítači, je nezbytné, aby uživatel změnil své heslo k Facebooku ihned po odstranění malwaru, aby se zabránilo neoprávněnému přístupu. 2FA by mělo být také povoleno, aby se zabránilo snadnému přístupu.
DUCKTAIL malware je detekován jako:
- Gen:Variant.Zusy.435350 od BitDefender
- HEUR:Trojan.Win32.Agentb.gen od společnosti Kaspersky
- Trojský kůň:Win32/Stealer od společnosti Microsoft
- Trojský kůň-FUPW! EBCF930DFD43 od společnosti McAfee