DUCKTAIL malware เป็นการติดเชื้อที่เป็นอันตรายซึ่งมีเป้าหมายเพื่อขโมยบัญชี Facebook Business มัลแวร์ส่วนใหญ่จะใช้ในการโจมตีแบบกําหนดเป้าหมาย โดยผู้โจมตีกําหนดเป้าหมายไปยังเพจ Facebook ที่มีชื่อเสียง
มัลแวร์มีการใช้งานมาหลายปีแล้วและมุ่งเป้าไปที่หน้าธุรกิจ Facebook ที่มีชื่อเสียงเป็นหลัก เป้าหมายหลักของมัลแวร์นี้คือเพื่อให้ผู้ให้บริการเข้าถึงหน้าธุรกิจ Facebook เป้าหมาย ดังนั้นผู้ใช้ที่สามารถควบคุมหน้าธุรกิจได้อย่างเต็มที่จึงถูกกําหนดเป้าหมาย หากผู้โจมตีประสบความสําเร็จพวกเขาสามารถจี้เพจ Facebook Business เพื่อใช้เพื่อจุดประสงค์ที่เป็นอันตรายได้
เมื่อผู้ใช้เป้าหมายเริ่มต้นมัลแวร์บนอุปกรณ์ DUCKTAIL malware ของพวกเขาเริ่มต้นด้วยการตรวจสอบว่า Google Chrome มีการติดตั้ง , Mozilla Firefox , Microsoft Edge หรือ Brave มัลแวร์จะค้นหาคุกกี้เฉพาะที่มีข้อมูลที่จะอนุญาตให้เข้าถึงบัญชี Facebook ของเป้าหมายได้ นอกจากนี้ยังค้นหาข้อมูลที่ละเอียดอ่อนอื่น ๆ
DUCKTAIL malware ตรวจสอบว่าเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชี Facebook ของเป้าหมายหรือไม่ หากเป็นเช่นนั้นมัลแวร์จะพยายามขโมยรหัสการกู้คืนที่จะอนุญาตให้ข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย หากมัลแวร์ประสบความสําเร็จในการขโมยข้อมูลที่จําเป็นก็สามารถจี้บัญชี Facebook ได้ เพื่อป้องกันไม่ให้เป้าหมายเข้าถึงบัญชีได้อีกครั้งข้อมูลการเข้าสู่ระบบจะมีการเปลี่ยนแปลง มัลแวร์สามารถขโมยข้อมูลจากบัญชี Facebook Business ได้ ข้อมูลที่อยู่หลังจากนั้นรวมถึงอีเมลที่เชื่อมโยงชื่อหมายเลขบัญชีที่เชื่อมต่อการใช้จ่ายโฆษณาการอนุญาตบัญชีข้อมูลลูกค้า ฯลฯ
บัญชีที่ถูกบุกรุกอาจกู้คืนได้ยากเนื่องจากมัลแวร์เปลี่ยนแปลงข้อมูลทั้งหมด เพื่อให้บัญชีถูกแย่งชิงได้ยากขึ้นขอแนะนําให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
DUCKTAIL malware มีการกระจายอย่างไร?
DUCKTAIL malware การกระจายขึ้นอยู่กับว่าเป้าหมายคือใคร เนื่องจากการติดเชื้อได้รับการปรับแต่ง อย่างไรก็ตาม เทคนิคฟิชชิ่งและวิศวกรรมสังคมใช้เพื่อหลอกให้ผู้ใช้เริ่มติดไวรัส
ตามที่นักวิจัย DUCKTAIL malware พบบนแพลตฟอร์มเช่น Linkedin, Dropbox, MediaFire และ iCloud ผู้ใช้อาจได้รับการติดต่อผ่านแพลตฟอร์มเช่น Linkedin และ Facebook และส่งไฟล์ที่หากเปิดจะส่งผลให้เกิดการติดเชื้อ
นอกจากนี้ยังมี DUCKTAIL malware การเผยแพร่ทางอีเมลพร้อมไฟล์ที่เป็นอันตรายที่แนบมากับอีเมลที่ปรับแต่งเอง เมื่ออาชญากรไซเบอร์กําหนดเป้าหมายบุคคล / บริษัท ที่เฉพาะเจาะจงอีเมลที่เป็นอันตรายของพวกเขามักจะดูน่าเชื่อถือมากโดยมีข้อมูลเฉพาะที่กล่าวถึงเพื่อให้อีเมลมีความน่าเชื่อถือ ผู้ใช้ที่จัดการหน้าโซเชียลมีเดียควรได้รับการฝึกอบรมเพื่อระบุอีเมลที่อาจเป็นอันตราย และควรมีมาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้เปิดไฟล์ที่เป็นอันตราย แม้ว่าการโจมตีทางวิศวกรรมสังคมแบบกําหนดเป้าหมายจะซับซ้อนกว่า แต่ก็ไม่สามารถจดจําได้ หากผู้ใช้รู้ว่าต้องมองหาอะไรพวกเขาควรจะสามารถจดจําอีเมลที่เป็นอันตรายได้
DUCKTAIL malware การอพยพ
การติดเชื้อประเภทนี้ค่อนข้างซับซ้อน ซึ่งเป็นเหตุผลว่าทําไมจึงแนะนําให้ใช้โปรแกรมรักษาความปลอดภัยที่มีชื่อเสียงเสมอ โปรแกรมป้องกันมัลแวร์จํานวนมากตรวจจับและลบ DUCKTAIL malware คู่มือ DUCKTAIL malware อาจนําไปสู่ปัญหาเพิ่มเติม
หากตรวจพบบนคอมพิวเตอร์ DUCKTAIL malware ผู้ใช้จําเป็นต้องเปลี่ยนรหัสผ่าน Facebook ทันทีหลังจากลบมัลแวร์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ควรเปิดใช้งาน 2FA เพื่อป้องกันการเข้าถึงที่ง่าย
DUCKTAIL malware ตรวจพบเป็น:
- Gen:Variant.Zusy.435350 โดย BitDefender
- HEUR:Trojan.Win32.Agentb.gen โดย Kaspersky
- Trojan:Win32/Stealer โดย Microsoft
- โทรจัน – FUPW! EBCF930DFD43 โดย McAfee