DUCKTAIL malware er en ondsindet infektion, der har til formål at stjæle Facebook Business-konti. Malwaren bruges mest i målrettede angreb, hvor angribere målretter mod højt profilerede Facebook-sider.
Malwaren har været aktiv i flere år nu og er hovedsageligt rettet mod højt profilerede Facebook-forretningssider. Hovedmålet med denne malware er at give operatørerne adgang til målrettede Facebook-forretningssider. Således målrettes brugere, der har fuld kontrol over virksomhedssider. Hvis angribere lykkes, kan de kapre Facebook-virksomhedssider til brug for deres ondsindede formål.
Når den målrettede bruger starter malware på deres enhed, begynder med at kontrollere, DUCKTAIL malware om Google Chrome , Mozilla Firefox , Microsoft Edge eller Brave er installeret. Malwaren leder efter specifikke cookies, der indeholder data, der giver den adgang til målets Facebook-konto. Det søger også efter andre følsomme data.
DUCKTAIL malware kontrollerer, om tofaktorautentificering er aktiveret på målets Facebook-konto. Hvis det er tilfældet, forsøger malware at stjæle gendannelseskoder, der gør det muligt at omgå tofaktorautentificeringen. Hvis malware har succes med at stjæle de nødvendige oplysninger, kan den kapre Facebook-kontoen. For at forhindre, at målet igen får adgang til kontoen, ændres loginoplysningerne. Malwaren kan derefter stjæle data fra Facebook Business-kontoen. De oplysninger, den er efter, inkluderer linkede e-mails, navne, tilsluttede kontonumre, annonceudgifter, kontotilladelse, klientdata osv.
Kompromitterede konti kan være ret vanskelige at få tilbage, fordi malware ændrer alle oplysninger. For at gøre det vanskeligere for konti at blive kapret, anbefales det stærkt at aktivere tofaktorautentificering.
DUCKTAIL malware Hvordan distribueres?
DUCKTAIL malware Fordelingen afhænger af, hvem målet er, da infektioner er skræddersyede. Men, phishing teknikker og social engineering bruges til at narre brugere til at indlede infektioner.
Ifølge forskere, DUCKTAIL malware er blevet fundet på platforme som Linkedin, Dropbox, MediaFire, og iCloud. Brugere kan kontaktes via platforme som Linkedin og Facebook og sendes filer, der, hvis de åbnes, ville resultere i en infektion.
DUCKTAIL malware Desuden distribueres via e-mail med ondsindede filer knyttet til skræddersyede e-mails. Når cyberkriminelle målretter mod bestemte personer / virksomheder, ser deres ondsindede e-mails ofte meget overbevisende ud, med specifikke oplysninger nævnt for at give e-mails troværdighed. Brugere, der administrerer sider på sociale medier, bør trænes i at identificere potentielt ondsindede e-mails, og der bør indføres sikkerhedsforanstaltninger for at forhindre brugere i at åbne ondsindede filer. Mens målrettede social engineering-angreb er mere sofistikerede, er de ikke umulige at genkende. Hvis brugerne ved, hvad de skal kigge efter, skal de være i stand til at genkende ondsindede e-mails.
DUCKTAIL malware fjernelse
Disse typer af infektioner er ret komplekse, hvilket er grunden til det anbefales altid at bruge velrenommerede sikkerhedsprogrammer. Mange anti-malware-programmer opdager og fjerner DUCKTAIL malware . Manuel DUCKTAIL malware kan føre til yderligere problemer.
Hvis det registreres på en computer, er det vigtigt, at brugeren ændrer deres Facebook-adgangskode umiddelbart efter fjernelse af DUCKTAIL malware malware for at forhindre uautoriseret adgang. 2FA bør også være aktiveret for at forhindre nem adgang.
DUCKTAIL malware registreres som:
- Gen:Variant.Zusy.435350 af BitDefender
- HEUR:Trojan.Win32.Agentb.gen af Kaspersky
- Trojan:Win32/Stealer af Microsoft
- Trojan-FUPW! EBCF930DFD43 af McAfee