DUCKTAIL malware est une infection malveillante qui vise à voler des comptes Facebook Business. Le logiciel malveillant est principalement utilisé dans des attaques ciblées, les attaquants ciblant les pages Facebook les plus en vue.
Le malware est actif depuis plusieurs années maintenant et cible principalement les pages Facebook Business les plus en vue. L’objectif principal de ce logiciel malveillant est de permettre aux opérateurs d’accéder à des pages Facebook Business ciblées. Ainsi, les utilisateurs qui ont un contrôle total sur les pages Business sont ciblés. Si les attaquants réussissent, ils peuvent détourner les pages Facebook Business pour les utiliser à des fins malveillantes.
Lorsque l’utilisateur ciblé lance le logiciel malveillant sur son appareil, DUCKTAIL malware il commence par vérifier si Google Chrome , Mozilla Firefox , Microsoft Edge ou Brave sont installés. Le logiciel malveillant recherche des cookies spécifiques qui contiennent des données qui lui permettraient d’accéder au compte Facebook de la cible. Il recherche également d’autres données sensibles.
DUCKTAIL malware vérifie si l’authentification à deux facteurs est activée sur le compte Facebook de la cible. Si c’est le cas, le logiciel malveillant tente de voler des codes de récupération qui lui permettraient de contourner l’authentification à deux facteurs. Si le logiciel malveillant réussit à voler les informations nécessaires, il peut détourner le compte Facebook. Pour empêcher la cible de retrouver l’accès au compte, les informations de connexion sont modifiées. Le logiciel malveillant peut ensuite voler les données du compte Facebook Business. Les informations qu’il recherche comprennent les adresses e-mail liées, les noms, les numéros de compte connectés, les dépenses publicitaires, l’autorisation du compte, les données des clients, etc.
Les comptes compromis peuvent être assez difficiles à récupérer, car le logiciel malveillant modifie toutes les informations. Pour rendre plus difficile le piratage de comptes, il est fortement recommandé d’activer l’authentification à deux facteurs.
Comment est-il DUCKTAIL malware distribué ?
DUCKTAIL malware La distribution dépend de la cible, car les infections sont faites sur mesure. Cependant, les techniques d’hameçonnage et d’ingénierie sociale sont utilisées pour inciter les utilisateurs à déclencher des infections.
Selon les chercheurs, DUCKTAIL malware a été trouvé sur des plateformes comme Linkedin, Dropbox, MediaFire et iCloud. Les utilisateurs peuvent être contactés via des plateformes comme Linkedin et Facebook et recevoir des fichiers qui, s’ils étaient ouverts, entraîneraient une infection.
De plus, DUCKTAIL malware il est distribué par e-mail, avec des fichiers malveillants joints à des e-mails sur mesure. Lorsque les cybercriminels ciblent des personnes/entreprises spécifiques, leurs e-mails malveillants semblent souvent très convaincants, avec des informations spécifiques mentionnées pour donner de la crédibilité aux e-mails. Les utilisateurs qui gèrent des pages de médias sociaux doivent être formés pour identifier les e-mails potentiellement malveillants, et des mesures de sécurité doivent être mises en place pour empêcher les utilisateurs d’ouvrir des fichiers malveillants. Bien que les attaques ciblées d’ingénierie sociale soient plus sophistiquées, elles ne sont pas impossibles à reconnaître. Si les utilisateurs savent ce qu’ils doivent rechercher, ils devraient être en mesure de reconnaître les e-mails malveillants.
DUCKTAIL malware enlèvement
Ces types d’infections sont assez complexes, c’est pourquoi il est toujours recommandé d’utiliser des programmes de sécurité réputés. De nombreux programmes anti-malware détectent et suppriment DUCKTAIL malware les fichiers . Le manuel DUCKTAIL malware peut entraîner des problèmes supplémentaires.
Si le est DUCKTAIL malware détecté sur un ordinateur, il est essentiel que l’utilisateur modifie son mot de passe Facebook immédiatement après la suppression du logiciel malveillant pour empêcher tout accès non autorisé. L’authentification à 2 facteurs doit également être activée pour empêcher un accès facile.
DUCKTAIL malware est détecté comme suit :
- Gen :Variant.Zusy.435350 par BitDefender
- HEUR :Trojan.Win32.Agentb.gen par Kaspersky
- Trojan :Win32/Stealer par Microsoft
- Cheval de Troie-FUPW ! EBCF930DFD43 par McAfee