DUCKTAIL malware to złośliwa infekcja, której celem jest kradzież kont biznesowych na Facebooku. Złośliwe oprogramowanie jest najczęściej wykorzystywane w atakach ukierunkowanych, a atakujący atakują głośne strony na Facebooku.
Szkodnik jest aktywny już od kilku lat i atakuje głównie głośne strony biznesowe na Facebooku. Głównym celem tego złośliwego oprogramowania jest zapewnienie operatorom dostępu do docelowych stron biznesowych na Facebooku. W ten sposób kierowani są użytkownicy, którzy mają pełną kontrolę nad stronami firmowymi. Jeśli atakujący odniosą sukces, mogą przejąć strony biznesowe na Facebooku, aby wykorzystać je do swoich złośliwych celów.
Gdy docelowy użytkownik zainicjuje złośliwe oprogramowanie na swoim urządzeniu, zaczyna od sprawdzenia, DUCKTAIL malware czy Google Chrome zainstalowano , Mozilla Firefox , Microsoft Edge lub Brave. Złośliwe oprogramowanie szuka określonych plików cookie, które zawierają dane, które umożliwiłyby mu dostęp do konta celu na Facebooku. Wyszukuje również inne wrażliwe dane.
DUCKTAIL malware sprawdza, czy uwierzytelnianie dwuskładnikowe jest włączone na docelowym koncie na Facebooku. Jeśli tak, złośliwe oprogramowanie próbuje ukraść kody odzyskiwania, które pozwoliłyby mu ominąć uwierzytelnianie dwuskładnikowe. Jeśli złośliwemu oprogramowaniu uda się ukraść niezbędne informacje, może przejąć konto na Facebooku. Aby uniemożliwić celowi odzyskanie dostępu do konta, dane logowania są zmieniane. Złośliwe oprogramowanie może następnie wykraść dane z konta Facebook Business. Informacje, których szuka, obejmują powiązane adresy e-mail, imiona i nazwiska, połączone numery kont, wydatki na reklamę, uprawnienia konta, dane klientów itp.
Odzyskanie zhakowanych kont może być dość trudne, ponieważ złośliwe oprogramowanie zmienia wszystkie informacje. Aby utrudnić przejęcie kont, zdecydowanie zaleca się włączenie uwierzytelniania dwuskładnikowego.
Jak jest DUCKTAIL malware dystrybuowany?
DUCKTAIL malware Dystrybucja zależy od tego, kto jest celem, ponieważ infekcje są dostosowane do indywidualnych potrzeb. Jednak techniki phishingu i socjotechnika są wykorzystywane do nakłaniania użytkowników do inicjowania infekcji.
Według naukowców DUCKTAIL malware został znaleziony na platformach takich jak Linkedin, Dropbox, MediaFire i iCloud. Z użytkownikami można kontaktować się za pośrednictwem platform takich jak Linkedin i Facebook i wysyłać pliki, których otwarcie spowodowałoby infekcję.
DUCKTAIL malware Ponadto jest dystrybuowany za pośrednictwem poczty e-mail, a złośliwe pliki są dołączane do dostosowanych wiadomości e-mail. Kiedy cyberprzestępcy atakują określone osoby/firmy, ich złośliwe e-maile często wyglądają bardzo przekonująco, z konkretnymi informacjami, które nadają e-mailom wiarygodność. Użytkownicy zarządzający stronami mediów społecznościowych powinni zostać przeszkoleni w zakresie identyfikowania potencjalnie złośliwych wiadomości e-mail, a także należy wprowadzić środki bezpieczeństwa, aby uniemożliwić użytkownikom otwieranie złośliwych plików. Chociaż ukierunkowane ataki socjotechniczne są bardziej wyrafinowane, nie są niemożliwe do rozpoznania. Jeśli użytkownicy wiedzą, czego szukać, powinni być w stanie rozpoznać złośliwe wiadomości e-mail.
DUCKTAIL malware usunięcie
Tego typu infekcje są dość złożone, dlatego zawsze zaleca się korzystanie z renomowanych programów zabezpieczających. Wiele programów chroniących przed złośliwym oprogramowaniem wykrywa i usuwa DUCKTAIL malware pliki . Instrukcja obsługi DUCKTAIL malware może prowadzić do dodatkowych problemów.
Jeśli zostanie wykryty DUCKTAIL malware na komputerze, ważne jest, aby użytkownik zmienił hasło do Facebooka natychmiast po usunięciu złośliwego oprogramowania, aby zapobiec nieautoryzowanemu dostępowi. 2FA powinno być również włączone, aby zapobiec łatwemu dostępowi.
DUCKTAIL malware jest wykrywany jako:
- Gen:Variant.Zusy.435350 przez BitDefender
- HEUR:Trojan.Win32.Agentb.gen przez firmę Kaspersky
- Trojan:Win32/Stealer firmy Microsoft
- Trojan-FUPW! EBCF930DFD43 przez McAfee