DUCKTAIL malware — вредоносная инфекция, целью которой является кража бизнес-аккаунтов Facebook. Вредоносное ПО в основном используется в целевых атаках, при этом злоумышленники нацелены на известные страницы Facebook.
Вредоносное ПО активно действует уже несколько лет и в основном нацелено на известные бизнес-страницы Facebook. Основная цель этого вредоносного ПО — предоставить операторам доступ к целевым бизнес-страницам Facebook. Таким образом, таргетируются пользователи, которые имеют полный контроль над бизнес-страницами. Если злоумышленникам это удается, они могут захватить бизнес-страницы Facebook, чтобы использовать их в своих злонамеренных целях.
Когда целевой пользователь запускает вредоносное ПО на своем устройстве, он начинает с проверки Google Chrome того, DUCKTAIL malware установлены ли Mozilla Firefox , Microsoft Edge или Brave. Вредоносное ПО ищет определенные файлы cookie, которые содержат данные, позволяющие ей получить доступ к учетной записи Facebook цели. Он также выполняет поиск других конфиденциальных данных.
DUCKTAIL malware проверяет, включена ли двухфакторная аутентификация в учетной записи Facebook целевого пользователя. Если это так, вредоносная программа пытается украсть коды восстановления, которые позволили бы ей обойти двухфакторную аутентификацию. Если вредоносной программе удастся украсть необходимую информацию, она может захватить учетную запись Facebook. Чтобы цель не смогла восстановить доступ к учетной записи, данные для входа изменяются. Затем вредоносная программа может украсть данные из бизнес-аккаунта Facebook. Информация, которую он ищет, включает в себя связанные адреса электронной почты, имена, номера подключенных счетов, расходы на рекламу, разрешения учетной записи, данные о клиентах и т. д.
Скомпрометированные учетные записи может быть довольно сложно вернуть, потому что вредоносное ПО меняет всю информацию. Чтобы затруднить взлом учетных записей, настоятельно рекомендуется включить двухфакторную аутентификацию.
Как распространяется DUCKTAIL malware ?
DUCKTAIL malware Распространение зависит от того, кто является мишенью, поскольку инфекции подбираются индивидуально. Однако методы фишинга и социальной инженерии используются для того, чтобы обманом заставить пользователей инициировать заражение.
По словам исследователей, DUCKTAIL malware он был обнаружен на таких платформах, как Linkedin, Dropbox, MediaFire и iCloud. С пользователями могут связываться через такие платформы, как Linkedin и Facebook, и отправлять файлы, открытие которых приведет к заражению.
Кроме того, DUCKTAIL malware распространяется по электронной почте, а вредоносные файлы прикрепляются к специально созданным электронным письмам. Когда киберпреступники нацелены на конкретных людей/компании, их вредоносные электронные письма часто выглядят очень убедительно, с указанием конкретной информации, чтобы придать письмам достоверность. Пользователи, управляющие страницами в социальных сетях, должны быть обучены выявлять потенциально вредоносные электронные письма, а также должны быть приняты меры безопасности, чтобы предотвратить открытие пользователями вредоносных файлов. Несмотря на то, что целевые атаки социальной инженерии являются более изощренными, их не невозможно распознать. Если пользователи знают, что искать, они должны уметь распознавать вредоносные электронные письма.
DUCKTAIL malware удаление
Эти типы инфекций довольно сложны, поэтому всегда рекомендуется использовать надежные программы безопасности. Многие антивирусные программы обнаруживают и удаляют DUCKTAIL malware . Ручное управление DUCKTAIL malware может привести к дополнительным проблемам.
Если он DUCKTAIL malware обнаружен на компьютере, важно, чтобы пользователь изменил свой пароль Facebook сразу после удаления вредоносного ПО, чтобы предотвратить несанкционированный доступ. 2FA также должна быть включена, чтобы предотвратить легкий доступ.
DUCKTAIL malware определяется как:
- Gen:Variant.Zusy.435350 от BitDefender
- HEUR:Trojan.Win32.Agentb.gen от «Лаборатории Касперского»
- Троянец:Win32/Stealer от Microsoft
- Троянец-FUPW! EBCF930DFD43 от McAfee