DUCKTAIL malware je škodlivá infekcia, ktorej cieľom je ukradnúť firemné účty na Facebooku. Malvér sa väčšinou používa pri cielených útokoch, pričom útočníci sa zameriavajú na vysoko profilované stránky na Facebooku.
Malvér je aktívny už niekoľko rokov a zameriava sa hlavne na významné firemné stránky na Facebooku. Hlavným cieľom tohto malvéru je poskytnúť operátorom prístup k cieleným firemným stránkam na Facebooku. Preto sú zacielení používatelia, ktorí majú plnú kontrolu nad firemnými stránkami. Ak sú útočníci úspešní, môžu sa zmocniť firemných stránok na Facebooku a použiť ich na svoje škodlivé účely.
Keď cieľový používateľ iniciuje malvér vo svojom zariadení, začnite kontrolou, DUCKTAIL malware či Google Chrome sú nainštalované Mozilla Firefox , Microsoft Edge alebo Brave. Malvér hľadá konkrétne súbory cookie, ktoré obsahujú údaje, ktoré by mu umožnili prístup k účtu cieľového účtu na Facebooku. Vyhľadáva aj ďalšie citlivé údaje.
DUCKTAIL malware kontroluje, či je v cieľovom účte na Facebooku povolená dvojfaktorová autentifikácia. Ak je, malvér sa pokúsi ukradnúť obnovovacie kódy, ktoré by mu umožnili obísť dvojfaktorovú autentifikáciu. Ak je škodlivý softvér úspešný pri krádeži potrebných informácií, môže uniesť účet Facebook. Aby sa zabránilo opätovnému získaniu prístupu cieľa k účtu, prihlasovacie údaje sa zmenia. Malvér potom môže ukradnúť údaje z firemného účtu na Facebooku. Informácie, ktoré sleduje, zahŕňajú prepojené e-maily, mená, čísla pripojených účtov, výdavky na reklamu, povolenie účtu, údaje o klientoch atď.
Kompromitované účty môže byť dosť ťažké získať späť, pretože malvér mení všetky informácie. Ak chcete sťažiť zneužitie účtov, dôrazne sa odporúča povoliť dvojfaktorovú autentifikáciu.
Ako sa DUCKTAIL malware distribuuje?
DUCKTAIL malware Distribúcia závisí od toho, kto je cieľom, pretože infekcie sú šité na mieru. Techniky neoprávneného získavania údajov a sociálne inžinierstvo sa však používajú na oklamanie používateľov, aby iniciovali infekcie.
Podľa výskumníkov DUCKTAIL malware bol nájdený na platformách ako Linkedin, Dropbox, MediaFire a iCloud. Používatelia môžu byť kontaktovaní prostredníctvom platforiem ako Linkedin a Facebook a odoslané súbory, ktoré by v prípade otvorenia viedli k infekcii.
Okrem toho DUCKTAIL malware sa distribuuje prostredníctvom e-mailu so škodlivými súbormi pripojenými k e-mailom na mieru. Keď sa kyberzločinci zameriavajú na konkrétnych ľudí / spoločnosti, ich škodlivé e-maily často vyzerajú veľmi presvedčivo, pričom sa uvádzajú konkrétne informácie, ktoré dodávajú e-mailom dôveryhodnosť. Používatelia, ktorí spravujú stránky sociálnych médií, by mali byť vyškolení na identifikáciu potenciálne škodlivých e-mailov a mali by sa zaviesť bezpečnostné opatrenia, aby sa používateľom zabránilo v otváraní škodlivých súborov. Zatiaľ čo cielené útoky sociálneho inžinierstva sú sofistikovanejšie, nie je nemožné ich rozpoznať. Ak používatelia vedia, čo majú hľadať, mali by byť schopní rozpoznať škodlivé e-maily.
DUCKTAIL malware odstránenie
Tieto typy infekcií sú pomerne zložité, a preto sa vždy odporúča používať renomované bezpečnostné programy. Mnohé antimalvérové programy zisťujú a odstraňujú DUCKTAIL malware súbor . Manuál DUCKTAIL malware by mohol viesť k ďalším problémom.
Ak sa zistí v počítači DUCKTAIL malware , je nevyhnutné, aby používateľ zmenil svoje heslo na Facebooku ihneď po odstránení škodlivého softvéru, aby sa zabránilo neoprávnenému prístupu. 2FA by malo byť tiež povolené, aby sa zabránilo ľahkému prístupu.
DUCKTAIL malware sa zistí ako:
- Gen:Variant.Zusy.435350 od BitDefender
- HEUR:Trojan.Win32.Agentb.gen od spoločnosti Kaspersky
- Trójsky kôň:Win32/Stealer od spoločnosti Microsoft
- Trójsky kôň-FUPW! EBCF930DFD43 podľa McAfee