DUCKTAIL malware ist eine bösartige Infektion, die darauf abzielt, Facebook Business-Konten zu stehlen. Die Malware wird meist für gezielte Angriffe verwendet, wobei die Angreifer hochkarätige Facebook-Seiten ins Visier nehmen.
Die Malware ist bereits seit einigen Jahren aktiv und zielt hauptsächlich auf hochkarätige Facebook-Business-Seiten ab. Das Hauptziel dieser Malware ist es, den Betreibern Zugriff auf gezielte Facebook-Business-Seiten zu verschaffen. So werden Benutzer angesprochen, die die volle Kontrolle über Unternehmensseiten haben. Wenn Angreifer erfolgreich sind, können sie Facebook Business-Seiten kapern, um sie für ihre böswilligen Zwecke zu verwenden.
Wenn der Zielbenutzer die Malware auf seinem Gerät initiiert, DUCKTAIL malware prüft er zunächst, ob Google Chrome Mozilla Firefox , Microsoft Edge oder Brave installiert sind. Die Malware sucht nach bestimmten Cookies, die Daten enthalten, die ihr den Zugriff auf das Facebook-Konto des Ziels ermöglichen. Es wird auch nach anderen sensiblen Daten gesucht.
DUCKTAIL malware prüft, ob die Zwei-Faktor-Authentifizierung auf dem Facebook-Konto der Zielperson aktiviert ist. Ist dies der Fall, versucht die Malware, Wiederherstellungscodes zu stehlen, die es ihr ermöglichen würden, die Zwei-Faktor-Authentifizierung zu umgehen. Wenn es der Malware gelingt, die notwendigen Informationen zu stehlen, kann sie das Facebook-Konto kapern. Um zu verhindern, dass die Zielperson wieder Zugriff auf das Konto erhält, werden die Anmeldeinformationen geändert. Die Malware kann dann Daten aus dem Facebook Business-Konto stehlen. Zu den gesuchten Informationen gehören verknüpfte E-Mails, Namen, verbundene Kontonummern, Werbeausgaben, Kontoberechtigungen, Kundendaten usw.
Es kann ziemlich schwierig sein, kompromittierte Konten wiederherzustellen, da die Malware alle Informationen ändert. Um die Entführung von Konten zu erschweren, wird dringend empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren.
Wie wird DUCKTAIL malware verteilt?
DUCKTAIL malware Die Verteilung hängt davon ab, wer das Ziel ist, da die Infektionen maßgeschneidert sind. Phishing-Techniken und Social Engineering werden jedoch eingesetzt, um Benutzer dazu zu verleiten, Infektionen zu initiieren.
Laut Forschern wurde es DUCKTAIL malware auf Plattformen wie Linkedin, Dropbox, MediaFire und iCloud gefunden. Benutzer können über Plattformen wie Linkedin und Facebook kontaktiert werden und Dateien erhalten, die, wenn sie geöffnet werden, zu einer Infektion führen würden.
DUCKTAIL malware Darüber hinaus wird es per E-Mail verbreitet, wobei bösartige Dateien an maßgeschneiderte E-Mails angehängt werden. Wenn Cyberkriminelle bestimmte Personen/Unternehmen ins Visier nehmen, sehen ihre bösartigen E-Mails oft sehr überzeugend aus, wobei bestimmte Informationen erwähnt werden, um den E-Mails Glaubwürdigkeit zu verleihen. Benutzer, die Social-Media-Seiten verwalten, sollten darin geschult werden, potenziell bösartige E-Mails zu erkennen, und es sollten Sicherheitsmaßnahmen ergriffen werden, um zu verhindern, dass Benutzer bösartige Dateien öffnen. Gezielte Social-Engineering-Angriffe sind zwar raffinierter, aber nicht unmöglich zu erkennen. Wenn Benutzer wissen, wonach sie suchen müssen, sollten sie in der Lage sein, bösartige E-Mails zu erkennen.
DUCKTAIL malware Entfernung
Diese Arten von Infektionen sind recht komplex, weshalb es immer empfehlenswert ist, seriöse Sicherheitsprogramme zu verwenden. Viele Anti-Malware-Programme erkennen und entfernen DUCKTAIL malware . Das Manuelle DUCKTAIL malware kann zu zusätzlichen Problemen führen.
Wenn das auf DUCKTAIL malware einem Computer erkannt wird, ist es wichtig, dass der Benutzer sein Facebook-Passwort sofort nach der Entfernung der Malware ändert, um unbefugten Zugriff zu verhindern. 2FA sollte auch aktiviert werden, um einen einfachen Zugriff zu verhindern.
DUCKTAIL malware wird erkannt als:
- Gen:Variant.Zusy.435350 von BitDefender
- HEUR:Trojan.Win32.Agentb.gen von Kaspersky
- Trojaner:Win32/Stealer von Microsoft
- Trojaner-FUPW! EBCF930DFD43 von McAfee