DUCKTAIL malware es una infección maliciosa que tiene como objetivo robar cuentas comerciales de Facebook. El malware se utiliza principalmente en ataques dirigidos, y los atacantes se dirigen a páginas de Facebook de alto perfil.
El malware ha estado activo durante varios años y se dirige principalmente a páginas comerciales de Facebook de alto perfil. El objetivo principal de este malware es dar a los operadores acceso a las páginas comerciales de Facebook específicas. Por lo tanto, los usuarios que tienen control total sobre las páginas de negocios están dirigidos. Si los atacantes tienen éxito, pueden secuestrar las páginas comerciales de Facebook para usarlas con fines maliciosos.
Cuando el usuario objetivo inicia el malware en su dispositivo, DUCKTAIL malware comienza por verificar si Google Chrome , Mozilla Firefox , Microsoft Edge o Brave están instalados. El malware busca cookies específicas que contengan datos que le permitan acceder a la cuenta de Facebook del objetivo. También busca otros datos sensibles.
DUCKTAIL malware comprueba si la autenticación de dos factores está habilitada en la cuenta de Facebook del objetivo. Si es así, el malware intenta robar códigos de recuperación que le permitirían eludir la autenticación de dos factores. Si el malware tiene éxito en robar la información necesaria, puede secuestrar la cuenta de Facebook. Para evitar que el objetivo recupere el acceso a la cuenta, se cambia la información de inicio de sesión. El malware puede robar datos de la cuenta comercial de Facebook. La información que busca incluye correos electrónicos vinculados, nombres, números de cuenta conectados, gastos publicitarios, permisos de cuenta, datos de clientes, etc.
Las cuentas comprometidas pueden ser bastante difíciles de recuperar porque el malware cambia toda la información. Para dificultar el secuestro de cuentas, se recomienda encarecidamente habilitar la autenticación de dos factores.
¿Cómo se DUCKTAIL malware distribuye?
DUCKTAIL malware La distribución depende de quién sea el objetivo, ya que las infecciones están hechas a medida. Sin embargo, las técnicas de phishing y la ingeniería social se utilizan para engañar a los usuarios para que inicien infecciones.
Según los investigadores, DUCKTAIL malware se ha encontrado en plataformas como Linkedin, Dropbox, MediaFire e iCloud. Los usuarios pueden ser contactados a través de plataformas como Linkedin y Facebook y se les pueden enviar archivos que, si se abren, resultarían en una infección.
Además, DUCKTAIL malware se distribuye por correo electrónico, con archivos maliciosos adjuntos a correos electrónicos hechos a medida. Cuando los ciberdelincuentes se dirigen a personas o empresas específicas, sus correos electrónicos maliciosos suelen parecer muy convincentes, y se menciona información específica para dar credibilidad a los correos electrónicos. Los usuarios que administran páginas de redes sociales deben estar capacitados para identificar correos electrónicos potencialmente maliciosos, y se deben implementar medidas de seguridad para evitar que los usuarios abran archivos maliciosos. Si bien los ataques de ingeniería social dirigidos son más sofisticados, no son imposibles de reconocer. Si los usuarios saben qué buscar, deberían ser capaces de reconocer los correos electrónicos maliciosos.
DUCKTAIL malware eliminación
Este tipo de infecciones son bastante complejas, por lo que siempre se recomienda utilizar programas de seguridad de buena reputación. Muchos programas antimalware detectan y eliminan DUCKTAIL malware archivos . Manual DUCKTAIL malware podría dar lugar a problemas adicionales.
Si se DUCKTAIL malware detecta en una computadora, es esencial que el usuario cambie su contraseña de Facebook inmediatamente después de la eliminación del malware para evitar el acceso no autorizado. La 2FA también debe estar habilitada para evitar un fácil acceso.
DUCKTAIL malware se detecta como:
- Gen:Variant.Zusy.435350 por BitDefender
- HEUR:Trojan.Win32.Agentb.gen de Kaspersky
- Troyano:Win32/Stealer de Microsoft
- Trojan-FUPW! EBCF930DFD43 por McAfee