DUCKTAIL malware είναι μια κακόβουλη μόλυνση που στοχεύει στην κλοπή λογαριασμών Facebook Business. Το κακόβουλο λογισμικό χρησιμοποιείται κυρίως σε στοχευμένες επιθέσεις, με τους επιτιθέμενους να στοχεύουν σελίδες υψηλού προφίλ στο Facebook.
Το κακόβουλο λογισμικό είναι ενεργό εδώ και αρκετά χρόνια και στοχεύει κυρίως σε υψηλού προφίλ επιχειρηματικές σελίδες στο Facebook. Ο κύριος στόχος αυτού του κακόβουλου λογισμικού είναι να δώσει στους χειριστές πρόσβαση σε στοχευμένες επιχειρηματικές σελίδες Facebook. Έτσι, οι χρήστες που έχουν τον πλήρη έλεγχο των επιχειρηματικών σελίδων στοχεύονται. Εάν οι επιτιθέμενοι είναι επιτυχείς, μπορούν να παραβιάσουν τις επιχειρηματικές σελίδες του Facebook για να τις χρησιμοποιήσουν για κακόβουλους σκοπούς.
Όταν ο στοχευόμενος χρήστης ξεκινήσει το κακόβουλο λογισμικό στη συσκευή του, DUCKTAIL malware ξεκινά ελέγχοντας εάν Google Chrome είναι εγκατεστημένα τα , Mozilla Firefox , Microsoft Edge ή Brave. Το κακόβουλο λογισμικό αναζητά συγκεκριμένα cookies που περιέχουν δεδομένα που θα του επέτρεπαν την πρόσβαση στον λογαριασμό Facebook του στόχου. Αναζητά επίσης άλλα ευαίσθητα δεδομένα.
DUCKTAIL malware ελέγχει αν ο έλεγχος ταυτότητας δύο παραγόντων είναι ενεργοποιημένος στο λογαριασμό Facebook του στόχου. Εάν είναι, το κακόβουλο λογισμικό επιχειρεί να κλέψει κωδικούς ανάκτησης που θα του επέτρεπαν να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων. Εάν το κακόβουλο λογισμικό καταφέρει να κλέψει τις απαραίτητες πληροφορίες, μπορεί να παραβιάσει τον λογαριασμό Facebook. Για να αποτρέψετε την ανάκτηση πρόσβασης στον λογαριασμό από τον στόχο, τα στοιχεία σύνδεσης αλλάζουν. Το κακόβουλο λογισμικό μπορεί στη συνέχεια να κλέψει δεδομένα από τον λογαριασμό Facebook Business. Οι πληροφορίες που αναζητά περιλαμβάνουν συνδεδεμένα μηνύματα ηλεκτρονικού ταχυδρομείου, ονόματα, συνδεδεμένους αριθμούς λογαριασμών, δαπάνες διαφημίσεων, άδεια λογαριασμού, δεδομένα πελατών κ.λπ.
Οι παραβιασμένοι λογαριασμοί μπορεί να είναι αρκετά δύσκολο να επιστρέψουν, επειδή το κακόβουλο λογισμικό αλλάζει όλες τις πληροφορίες. Για να καταστεί πιο δύσκολη η παραβίαση λογαριασμών, συνιστάται ιδιαίτερα η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων.
Πώς διανέμεται DUCKTAIL malware ;
DUCKTAIL malware Η κατανομή εξαρτάται από το ποιος είναι ο στόχος, καθώς οι λοιμώξεις είναι εξατομικευμένες. Ωστόσο, οι τεχνικές ηλεκτρονικού ψαρέματος και η κοινωνική μηχανική χρησιμοποιούνται για να εξαπατήσουν τους χρήστες να ξεκινήσουν μολύνσεις.
Σύμφωνα με τους ερευνητές, DUCKTAIL malware έχει βρεθεί σε πλατφόρμες όπως το Linkedin, το Dropbox, το MediaFire και το iCloud. Οι χρήστες μπορούν να επικοινωνήσουν μέσω πλατφορμών όπως το Linkedin και το Facebook και να στείλουν αρχεία που, αν ανοίξουν, θα οδηγήσουν σε μόλυνση.
Επιπλέον, DUCKTAIL malware διανέμεται μέσω ηλεκτρονικού ταχυδρομείου, με κακόβουλα αρχεία συνημμένα σε εξατομικευμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Όταν οι εγκληματίες του κυβερνοχώρου στοχεύουν συγκεκριμένα άτομα / εταιρείες, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου τους συχνά φαίνονται πολύ πειστικά, με συγκεκριμένες πληροφορίες που αναφέρονται για να δώσουν αξιοπιστία στα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι χρήστες που διαχειρίζονται σελίδες κοινωνικών μέσων θα πρέπει να εκπαιδεύονται για τον εντοπισμό δυνητικά κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου και θα πρέπει να εφαρμόζονται μέτρα ασφαλείας για να αποτρέπεται από τους χρήστες να ανοίγουν κακόβουλα αρχεία. Ενώ οι στοχευμένες επιθέσεις κοινωνικής μηχανικής είναι πιο εξελιγμένες, δεν είναι αδύνατο να αναγνωριστούν. Εάν οι χρήστες γνωρίζουν τι να αναζητήσουν, θα πρέπει να είναι σε θέση να αναγνωρίσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.
DUCKTAIL malware μετακόμιση
Αυτοί οι τύποι λοιμώξεων είναι αρκετά περίπλοκοι, γι “αυτό συνιστάται πάντα η χρήση αξιόπιστων προγραμμάτων ασφαλείας. Πολλά προγράμματα προστασίας από λογισμικό κακόβουλης λειτουργίας εντοπίζουν και καταργούν DUCKTAIL malware . Το εγχειρίδιο DUCKTAIL malware θα μπορούσε να οδηγήσει σε πρόσθετα προβλήματα.
DUCKTAIL malware Εάν εντοπιστεί σε υπολογιστή, είναι σημαντικό ο χρήστης να αλλάξει τον κωδικό πρόσβασής του στο Facebook αμέσως μετά την αφαίρεση κακόβουλου λογισμικού για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση. Το 2FA θα πρέπει επίσης να είναι ενεργοποιημένο για να αποτρέψει την εύκολη πρόσβαση.
DUCKTAIL malware ανιχνεύεται ως:
- Gen:Variant.Zusy.435350 από τον BitDefender
- HEUR:Trojan.Win32.Agentb.gen από τον Kaspersky
- Trojan: Win32/Stealer από τον Microsoft
- Trojan-FUPW! EBCF930DFD43 από McAfee