DUCKTAIL malware er en ondsinnet infeksjon som har som mål å stjele Facebook Business-kontoer. Skadelig programvare brukes mest i målrettede angrep, med angripere som retter seg mot høyprofilerte Facebook-sider.
Den skadelige programvaren har vært aktiv i flere år nå og retter seg hovedsakelig mot høyprofilerte Facebook Business-sider. Hovedmålet med denne skadelige programvaren er å gi operatørene tilgang til målrettede Facebook Business-sider. Dermed er brukere som har full kontroll over bedriftssider målrettet. Hvis angripere lykkes, kan de kapre Facebook Business-sider for å bruke dem til ondsinnede formål.
Når den målrettede brukeren starter skadelig programvare på enheten, DUCKTAIL malware begynner du med å sjekke om Google Chrome , Mozilla Firefox , Microsoft Edge eller Brave er installert. Skadelig programvare ser etter spesifikke informasjonskapsler som inneholder data som vil gi den tilgang til målets Facebook-konto. Den søker også etter andre sensitive data.
DUCKTAIL malware sjekker om tofaktorautentisering er aktivert på målets Facebook-konto. Hvis det er det, prøver skadelig programvare å stjele gjenopprettingskoder som gjør det mulig å omgå tofaktorautentiseringen. Hvis skadelig programvare lykkes med å stjele nødvendig informasjon, kan den kapre Facebook-kontoen. For å forhindre at målet får tilgang til kontoen igjen, endres påloggingsinformasjonen. Den skadelige programvaren kan deretter stjele data fra Facebook Business-kontoen. Informasjonen den er ute etter inkluderer koblede e-poster, navn, tilkoblede kontonumre, annonseutgifter, kontotillatelse, klientdata, etc.
Kompromitterte kontoer kan være ganske vanskelig å få tilbake fordi skadelig programvare endrer all informasjonen. For å gjøre det vanskeligere for kontoer å bli kapret, anbefales det sterkt å aktivere tofaktorautentisering.
Hvordan distribueres DUCKTAIL malware ?
DUCKTAIL malware Fordelingen avhenger av hvem målet er, da infeksjoner er skreddersydd. Phishing-teknikker og sosial manipulering brukes imidlertid til å lure brukere til å starte infeksjoner.
Ifølge forskere har blitt DUCKTAIL malware funnet på plattformer som Linkedin, Dropbox, MediaFire og iCloud. Brukere kan bli kontaktet gjennom plattformer som Linkedin og Facebook og sendt filer som, hvis de åpnes, vil føre til en infeksjon.
DUCKTAIL malware Videre distribueres via e-post, med ondsinnede filer knyttet til skreddersydde e-poster. Når nettkriminelle retter seg mot bestemte personer/selskaper, ser deres ondsinnede e-poster ofte veldig overbevisende ut, med spesifikk informasjon nevnt for å gi e-postene troverdighet. Brukere som administrerer sosiale mediesider bør læres opp til å identifisere potensielt skadelige e-poster, og sikkerhetstiltak bør iverksettes for å forhindre at brukere åpner ondsinnede filer. Mens målrettede sosialtekniske angrep er mer sofistikerte, er de ikke umulige å gjenkjenne. Hvis brukerne vet hva de skal se etter, bør de kunne gjenkjenne ondsinnede e-poster.
DUCKTAIL malware fjerning
Denne typen infeksjoner er ganske komplekse, og derfor anbefales det alltid å bruke anerkjente sikkerhetsprogrammer. Mange anti-malware-programmer oppdager og fjerner DUCKTAIL malware . Manuell DUCKTAIL malware kan føre til flere problemer.
Hvis det DUCKTAIL malware oppdages på en datamaskin, er det viktig at brukeren endrer Facebook-passordet sitt umiddelbart etter fjerning av skadelig programvare for å forhindre uautorisert tilgang. 2FA bør også aktiveres for å forhindre enkel tilgang.
DUCKTAIL malware oppdages som:
- Gen:Variant.Zusy.435350 av BitDefender
- HEUR: Trojan.Win32.Agentb.gen av Kaspersky
- Trojan:Win32/Stealer av Microsoft
- Trojan-FUPW! EBCF930DFD43 av McAfee