DUCKTAIL malware Facebook Business hesaplarını çalmayı amaçlayan kötü amaçlı bir enfeksiyondur. Kötü amaçlı yazılım çoğunlukla hedefli saldırılarda kullanılıyor ve saldırganlar yüksek profilli Facebook sayfalarını hedef alıyor.
Kötü amaçlı yazılım birkaç yıldır aktif ve esas olarak yüksek profilli Facebook İşletme sayfalarını hedef alıyor. Bu kötü amaçlı yazılımın temel amacı, operatörlere hedeflenen Facebook İşletme sayfalarına erişim sağlamaktır. Böylece İşletme sayfaları üzerinde tam kontrole sahip olan kullanıcılar hedeflenir. Saldırganlar başarılı olursa, kötü amaçlı amaçları için kullanmak üzere Facebook İşletme sayfalarını ele geçirebilirler.
Hedeflenen kullanıcı cihazında kötü amaçlı yazılımı başlattığında, DUCKTAIL malware Mozilla Firefox , Microsoft Edge veya Brave’in yüklü olup olmadığını Google Chrome kontrol ederek başlar. Kötü amaçlı yazılım, hedefin Facebook hesabına erişmesine izin verecek verileri içeren belirli çerezleri arar. Ayrıca diğer hassas verileri de arar.
DUCKTAIL malware hedefin Facebook hesabında iki faktörlü kimlik doğrulamanın etkinleştirilip etkinleştirilmediğini kontrol eder. Öyleyse, kötü amaçlı yazılım, iki faktörlü kimlik doğrulamayı atlamasına izin verecek kurtarma kodlarını çalmaya çalışır. Kötü amaçlı yazılım gerekli bilgileri çalmada başarılı olursa, Facebook hesabını ele geçirebilir. Hedefin hesaba yeniden erişmesini önlemek için oturum açma bilgileri değiştirilir. Kötü amaçlı yazılım daha sonra Facebook Business hesabından veri çalabilir. Peşinde olduğu bilgiler arasında bağlantılı e-postalar, adlar, bağlı hesap numaraları, reklam harcamaları, hesap izni, müşteri verileri vb. yer alır.
Kötü amaçlı yazılım tüm bilgileri değiştirdiği için güvenliği ihlal edilmiş hesapların geri alınması oldukça zor olabilir. Hesapların ele geçirilmesini zorlaştırmak için iki faktörlü kimlik doğrulamanın etkinleştirilmesi önemle tavsiye edilir.
DUCKTAIL malware Nasıl dağıtılır?
DUCKTAIL malware Enfeksiyonlar kişiye özel olduğu için dağılım hedefin kim olduğuna bağlıdır. Bununla birlikte, kimlik avı teknikleri ve sosyal mühendislik, kullanıcıları enfeksiyonları başlatmaları için kandırmak için kullanılır.
Araştırmacılara göre, DUCKTAIL malware Linkedin, Dropbox, MediaFire ve iCloud gibi platformlarda bulundu. Kullanıcılarla Linkedin ve Facebook gibi platformlar aracılığıyla iletişime geçilebilir ve açılırsa enfeksiyona neden olacak dosyalar gönderilebilir.
Ayrıca, DUCKTAIL malware kişiye özel e-postalara eklenen kötü amaçlı dosyalarla e-posta yoluyla dağıtılır. Siber suçlular belirli kişileri/şirketleri hedef aldığında, kötü amaçlı e-postaları genellikle çok inandırıcı görünür ve e-postalara güvenilirlik kazandırmak için belirli bilgilerden bahsedilir. Sosyal medya sayfalarını yöneten kullanıcılar, potansiyel olarak kötü amaçlı e-postaları belirlemek için eğitilmeli ve kullanıcıların kötü amaçlı dosyaları açmasını önlemek için güvenlik önlemleri alınmalıdır. Hedefli sosyal mühendislik saldırıları daha karmaşık olsa da, tanınmaları imkansız değildir. Kullanıcılar ne arayacaklarını bilirlerse, kötü amaçlı e-postaları tanıyabilmelidirler.
DUCKTAIL malware Kaldırma
Bu tür enfeksiyonlar oldukça karmaşıktır, bu nedenle her zaman saygın güvenlik programları kullanmanız önerilir. Birçok kötü amaçlı yazılımdan koruma programı algılar ve kaldırır DUCKTAIL malware . Kılavuz DUCKTAIL malware ek sorunlara yol açabilir.
DUCKTAIL malware Bir bilgisayarda tespit edilirse, yetkisiz erişimi önlemek için kullanıcının kötü amaçlı yazılım kaldırıldıktan hemen sonra Facebook şifresini değiştirmesi önemlidir. Kolay erişimi önlemek için 2FA da etkinleştirilmelidir.
DUCKTAIL malware şu şekilde algılanır:
- Gen:Variant.Zusy.435350 BitDefender tarafından
- HEUR:Trojan.Win32.Agentb.gen tarafından Kaspersky tarafından
- Truva atı:Win32/Stealer Microsoft tarafından
- Truva atı-FUPW! McAfee tarafından EBCF930DFD43