DUCKTAIL malware is een kwaadaardige infectie die tot doel heeft Facebook Business-accounts te stelen. De malware wordt meestal gebruikt bij gerichte aanvallen, waarbij aanvallers zich richten op spraakmakende Facebook-pagina’s.
De malware is al enkele jaren actief en richt zich vooral op spraakmakende Facebook Business-pagina’s. Het belangrijkste doel van deze malware is om de operators toegang te geven tot gerichte Facebook Business-pagina’s. Gebruikers die volledige controle hebben over bedrijfspagina’s zijn dus het doelwit. Als aanvallers succesvol zijn, kunnen ze Facebook-bedrijfspagina’s kapen om voor hun kwaadaardige doeleinden te gebruiken.
Wanneer de beoogde gebruiker de malware op zijn apparaat start, DUCKTAIL malware begint u met te controleren of Google Chrome Mozilla Firefox , Microsoft Edge of Brave zijn geïnstalleerd. De malware zoekt naar specifieke cookies die gegevens bevatten die toegang geven tot het Facebook-account van het doelwit. Het zoekt ook naar andere gevoelige gegevens.
DUCKTAIL malware controleert of tweefactorauthenticatie is ingeschakeld op het Facebook-account van het doelwit. Als dit het geval is, probeert de malware herstelcodes te stelen waarmee het de tweefactorauthenticatie kan omzeilen. Als de malware erin slaagt de benodigde informatie te stelen, kan het het Facebook-account kapen. Om te voorkomen dat het doelwit weer toegang krijgt tot het account, worden inloggegevens gewijzigd. De malware kan vervolgens gegevens stelen van het Facebook Business-account. De informatie waarnaar het op zoek is, omvat gekoppelde e-mails, namen, gekoppelde accountnummers, advertentie-uitgaven, accounttoestemming, klantgegevens, enz.
Gecompromitteerde accounts kunnen vrij moeilijk terug te krijgen zijn, omdat de malware alle informatie verandert. Om het moeilijker te maken voor accounts om gekaapt te worden, wordt het ten zeerste aanbevolen om tweefactorauthenticatie in te schakelen.
Hoe wordt DUCKTAIL malware het verdeeld?
DUCKTAIL malware De verdeling hangt af van wie het doelwit is, aangezien infecties op maat worden gemaakt. Phishing-technieken en social engineering worden echter gebruikt om gebruikers te misleiden om infecties te initiëren.
Volgens onderzoekers DUCKTAIL malware is het gevonden op platforms zoals Linkedin, Dropbox, MediaFire en iCloud. Gebruikers kunnen worden gecontacteerd via platforms zoals Linkedin en Facebook en bestanden ontvangen die, indien geopend, zouden leiden tot een infectie.
DUCKTAIL malware Bovendien wordt het verspreid via e-mail, met kwaadaardige bestanden als bijlage bij op maat gemaakte e-mails. Wanneer cybercriminelen zich richten op specifieke mensen/bedrijven, zien hun kwaadaardige e-mails er vaak zeer overtuigend uit, met specifieke informatie die wordt vermeld om de e-mails geloofwaardigheid te geven. Gebruikers die sociale-mediapagina’s beheren, moeten worden getraind om mogelijk schadelijke e-mails te identificeren en er moeten beveiligingsmaatregelen worden genomen om te voorkomen dat gebruikers schadelijke bestanden openen. Hoewel gerichte social engineering-aanvallen geavanceerder zijn, zijn ze niet onmogelijk te herkennen. Als gebruikers weten waar ze op moeten letten, moeten ze kwaadaardige e-mails kunnen herkennen.
DUCKTAIL malware verwijdering
Dit soort infecties zijn vrij complex, daarom is het altijd aan te raden om gerenommeerde beveiligingsprogramma’s te gebruiken. Veel anti-malwareprogramma’s detecteren en verwijderen DUCKTAIL malware . Handmatig DUCKTAIL malware kan tot extra problemen leiden.
Als het DUCKTAIL malware wordt gedetecteerd op een computer, is het essentieel dat de gebruiker zijn Facebook-wachtwoord onmiddellijk na het verwijderen van malware wijzigt om ongeoorloofde toegang te voorkomen. 2FA moet ook worden ingeschakeld om gemakkelijke toegang te voorkomen.
DUCKTAIL malware wordt gedetecteerd als:
- Gen:Variant.Zusy.435350 door BitDefender
- HEUR:Trojan.Win32.Agentb.gen door Kaspersky
- Trojan:Win32/Stealer door Microsoft
- Trojaans paard FUPW! EBCF930DFD43 door McAfee