DUCKTAIL malware é uma infecção maliciosa que visa roubar contas do Facebook Business. O malware é usado principalmente em ataques direcionados, com invasores visando páginas de alto perfil do Facebook.
O malware está ativo há vários anos e tem como alvo principal páginas de alto perfil do Facebook Business. O principal objetivo deste malware é dar aos operadores acesso a páginas direcionadas do Facebook Business. Assim, os usuários que têm controle total sobre as páginas de negócios são direcionados. Se os invasores forem bem-sucedidos, eles podem sequestrar páginas do Facebook Business para usar para seus fins maliciosos.
Quando o usuário alvo inicia o malware em seu dispositivo, DUCKTAIL malware começa verificando se Google Chrome , Mozilla Firefox , Microsoft Edge ou Brave estão instalados. O malware procura cookies específicos que contêm dados que permitiriam o acesso à conta do Facebook do alvo. Ele também procura outros dados confidenciais.
DUCKTAIL malware verifica se a autenticação de dois fatores está habilitada na conta do Facebook do alvo. Se for, o malware tenta roubar códigos de recuperação que lhe permitiriam ignorar a autenticação de dois fatores. Se o malware for bem-sucedido em roubar as informações necessárias, ele pode sequestrar a conta do Facebook. Para impedir que o destino recupere o acesso à conta, as informações de login são alteradas. O malware pode roubar dados da conta do Facebook Business. As informações necessárias incluem e-mails vinculados, nomes, números de contas conectadas, gastos com anúncios, permissão da conta, dados de clientes, etc.
Contas comprometidas podem ser bastante difíceis de recuperar porque o malware altera todas as informações. Para dificultar o sequestro de contas, é altamente recomendável habilitar a autenticação de dois fatores.
Como é DUCKTAIL malware distribuído?
DUCKTAIL malware A distribuição depende de quem é o alvo, pois as infecções são feitas sob medida. No entanto, técnicas de phishing e engenharia social são usadas para enganar os usuários a iniciar infecções.
Segundo os pesquisadores, DUCKTAIL malware foi encontrado em plataformas como Linkedin, Dropbox, MediaFire e iCloud. Os usuários podem ser contatados por meio de plataformas como Linkedin e Facebook e enviados arquivos que, se abertos, resultariam em uma infecção.
Além disso, DUCKTAIL malware é distribuído via e-mail, com arquivos maliciosos anexados a e-mails feitos sob medida. Quando os cibercriminosos têm como alvo pessoas/empresas específicas, seus e-mails maliciosos geralmente parecem muito convincentes, com informações específicas mencionadas para dar credibilidade aos e-mails. Os usuários que gerenciam páginas de mídia social devem ser treinados para identificar e-mails potencialmente mal-intencionados e medidas de segurança devem ser implementadas para impedir que os usuários abram arquivos mal-intencionados. Embora os ataques direcionados de engenharia social sejam mais sofisticados, eles não são impossíveis de reconhecer. Se os usuários souberem o que procurar, eles devem ser capazes de reconhecer e-mails maliciosos.
DUCKTAIL malware remoção
Esses tipos de infecções são bastante complexos, e é por isso que é sempre recomendado usar programas de segurança respeitáveis. Muitos programas anti-malware detectam e removem DUCKTAIL malware o . Manual DUCKTAIL malware pode levar a problemas adicionais.
Se o DUCKTAIL malware for detectado em um computador, é essencial que o usuário altere sua senha do Facebook imediatamente após a remoção do malware para evitar o acesso não autorizado. 2FA também deve ser habilitado para evitar fácil acesso.
DUCKTAIL malware é detectado como:
- Gen:Variant.Zusy.435350 por BitDefender
- HEUR:Trojan.Win32.Agentb.gen por Kaspersky
- Trojan: Win32/Stealer pela Microsoft
- Cavalo de Tróia-FUPW! EBCF930DFD43 pela McAfee