DUCKTAIL malware är en skadlig infektion som syftar till att stjäla Facebook Business-konton. Skadlig programvara används mest i riktade attacker, med angripare som riktar in sig på högprofilerade Facebook-sidor.
Skadlig programvara har varit aktiv i flera år nu och riktar sig främst mot högprofilerade Facebook Business-sidor. Huvudmålet med denna skadliga programvara är att ge operatörerna tillgång till riktade Facebook Business-sidor. Således riktar man sig till användare som har full kontroll över företagssidor. Om angriparna lyckas kan de kapa Facebook Business-sidor för att använda dem i skadliga syften.
När den riktade användaren initierar skadlig programvara på sin enhet DUCKTAIL malware börjar du med att kontrollera om Google Chrome , Mozilla Firefox , Microsoft Edge eller Brave är installerade. Skadlig programvara letar efter specifika cookies som innehåller data som skulle ge den tillgång till målets Facebook-konto. Den söker också efter andra känsliga data.
DUCKTAIL malware kontrollerar om tvåfaktorsautentisering är aktiverad på målets Facebook-konto. Om så är fallet försöker skadlig programvara stjäla återställningskoder som skulle göra det möjligt för den att kringgå tvåfaktorsautentiseringen. Om skadlig programvara lyckas stjäla nödvändig information kan den kapa Facebook-kontot. För att förhindra att målet återfår åtkomst till kontot ändras inloggningsinformationen. Skadlig programvara kan sedan stjäla data från Facebook Business-kontot. Informationen den är ute efter inkluderar länkade e-postmeddelanden, namn, anslutna kontonummer, annonsutgifter, kontobehörighet, kunddata, etc.
Komprometterade konton kan vara ganska svåra att få tillbaka eftersom skadlig programvara ändrar all information. För att göra det svårare för konton att kapas rekommenderas starkt att aktivera tvåfaktorsautentisering.
Hur distribueras DUCKTAIL malware ?
DUCKTAIL malware Fördelningen beror på vem som är måltavla eftersom infektionerna skräddarsys. Phishing-tekniker och social ingenjörskonst används dock för att lura användare att initiera infektioner.
Enligt forskare har den DUCKTAIL malware hittats på plattformar som Linkedin, Dropbox, MediaFire och iCloud. Användare kan kontaktas via plattformar som Linkedin och Facebook och få filer skickade till sig som, om de öppnades, skulle resultera i en infektion.
DUCKTAIL malware Dessutom distribueras via e-post, med skadliga filer bifogade till skräddarsydda e-postmeddelanden. När cyberbrottslingar riktar in sig på specifika personer/företag ser deras skadliga e-postmeddelanden ofta mycket övertygande ut, med specifik information som nämns för att ge e-postmeddelandena trovärdighet. Användare som hanterar sidor på sociala medier bör utbildas i att identifiera potentiellt skadliga e-postmeddelanden, och säkerhetsåtgärder bör införas för att förhindra att användare öppnar skadliga filer. Även om riktade sociala ingenjörsattacker är mer sofistikerade är de inte omöjliga att känna igen. Om användarna vet vad de ska leta efter bör de kunna känna igen skadliga e-postmeddelanden.
DUCKTAIL malware borttagning
Dessa typer av infektioner är ganska komplexa, vilket är anledningen till att det alltid rekommenderas att använda välrenommerade säkerhetsprogram. Många anti-malware-program upptäcker och tar bort DUCKTAIL malware . Manuell DUCKTAIL malware kan leda till ytterligare problem.
Om det DUCKTAIL malware upptäcks på en dator är det viktigt att användaren ändrar sitt Facebook-lösenord omedelbart efter borttagning av skadlig programvara för att förhindra obehörig åtkomst. 2FA bör också aktiveras för att förhindra enkel åtkomst.
DUCKTAIL malware detekteras som:
- Gen:Variant.Zusy.435350 av BitDefender
- HEUR:Trojan.Win32.Agentb.gen av Kaspersky
- Trojan:Win32/Stealer av Microsoft
- Trojan-FUPW! EBCF930DFD43 av McAfee