A Facebook Business fiókokat a Ducktail rosszindulatú programtörzs új PHP-verziója támadja meg.
hogyan lehet megakadályozni a laptop túlmelegedését
A Ducktail rosszindulatú program új PHP-verziója veszélyezteti a Facebook-felhasználókat
A Facebook Business fióktulajdonosok most egy új fenyegetésnek vannak kitéve, amely a Ducktail rosszindulatú program PHP-változata formájában jelenik meg.
A ZScaler, egy felhőbiztonsági vállalat egy közleményben számolt be erről az új megállapításról ZScaler blogbejegyzés október 13-án. Az új PHP verziót úgy terjesztik az eszközök között, hogy 'ingyenes/feltört alkalmazástelepítőnek adják ki magukat'. Ezenkívül különböző fertőzési platformokat céloz meg, beleértve a Telegram és a Microsoft Office alkalmazásokat.
MAKEUSEOF A NAP VIDEÓJA
A Ducktail új verziójában az üzemeltető megváltoztatta a kártevő-végrehajtási módszert, és a korábban használt .Net bináris helyett egy PHP-szkriptet konvertált. Az alkalmazás telepítése után az áldozat azt fogja mondani, hogy „az alkalmazás kompatibilitását ellenőrzi”, amikor a valóságban két .tmp fájl jön létre.
A két fájl közül a második képes eldobni a rosszindulatú kódot. Ezt követően a fájl 'két folyamatot hajt végre' a perzisztencia és az adatok ellopása érdekében.
A Ducktail Malware 2021 óta létezik
A Ducktail rosszindulatú program eredeti verzióját először 2021 végén fedezték fel, és egy vietnami szolgáltatóhoz kapcsolták, aki Facebook Business és Ads Manager fiókok feltörésére használja .
A fent említett blogbejegyzésben a ZScaler az eredeti Ducktail törzset tárgyalta, amely 'oldalakat manipulálhat és pénzügyi információkhoz férhet hozzá'. A támadásokat erősen célzottnak ismerték el, és még a Facebook biztonsági védelmét is megkerülték. Ezek a támadások a vállalatnál magas státuszú felhasználókat célozták meg, mivel speciális engedélyeket kaptak.
Ducktail is kísérletet tehet a hozzáférésre kéttényezős hitelesítés kódokat, hogy elkerülje ezt a további fiókvédelmi réteget. A Ducktail infostealer különféle típusú adatokat céloz meg, beleértve a fizetési adatokat, e-mail címeket és ügyféladatokat.
A felhasználói információk továbbra is veszélyben vannak a PHP Infostealer segítségével
A Ducktail infostealer PHP-változata is olyan érzékeny adatok után kutat, amelyek anyagi haszonszerzésre is felhasználhatók. Még a védelmi bejelentkezési intézkedéseket alkalmazó személyek is veszélyben lehetnek.
hogyan indíts blogot a tumblr -en
Úgy tűnik, hogy ez az új PHP Ducktail kártevő a fizetési információkra, valamint az e-mail címekre, fizetési nyilvántartásokra, finanszírozási forrásokra és fiókállapotokra is összpontosít.
Mindkét Ducktail verzió rendkívül veszélyes
Az eredeti Ducktail rosszindulatú program és PHP-változata sok hasonlóságot mutat, és jelentős veszélyt jelent a Facebook Business fiókokra és a bennük tárolt érzékeny adatokra. A Ducktail készítője folytathatja az eredeti kód további verzióinak létrehozását, hogy tovább javítsa a támadások végrehajtását. Az idő eldönti, hogy ez így lesz-e.