Home-theater-designers
Gli account Facebook Business sono ora sotto attacco tramite una nuova versione PHP del ceppo malware Ducktail.
La nuova versione PHP di Ducktail Malware mette a rischio gli utenti di Facebook
I titolari di account Facebook Business sono ora esposti a una nuova minaccia, che si presenta sotto forma di una variante PHP del programma malware Ducktail.
ZScaler, una società di sicurezza cloud, ha riportato questa nuova scoperta in a Post sul blog di ZScaler il 13 ottobre. La nuova versione di PHP viene diffusa tra i dispositivi 'fingendo di essere un programma di installazione di applicazioni gratuito/crackato'. Si rivolge anche a varie piattaforme per l'infezione, comprese le app di Telegram e Microsoft Office.
nest mini vs google home miniFARE USO DEL VIDEO DEL GIORNO
In questa nuova versione di Ducktail, l'operatore ha modificato il metodo di esecuzione del malware, convertendo uno script PHP invece del binario .Net utilizzato in precedenza. Dopo aver installato l'app, alla vittima verrà detto che sta 'verificando la compatibilità dell'applicazione', quando, in realtà, vengono generati due file .tmp.
Il secondo di questi due file è in grado di eliminare il codice dannoso. Successivamente, il file 'esegue due processi' per ottenere sia la persistenza che il furto di dati.
Il malware Ducktail è in circolazione dal 2021
La versione originale del malware Ducktail è stata scoperta per la prima volta alla fine del 2021 ed era collegata a un operatore vietnamita che lo era usandolo per hackerare gli account Facebook Business e Ads Manager .
migliori app per download gratuito di laptop Windows 10
Nel suddetto post sul blog, ZScaler ha discusso del ceppo originale Ducktail, che potrebbe 'manipolare pagine e accedere a informazioni finanziarie'. Gli attacchi sono stati riconosciuti come altamente mirati e hanno persino avuto la capacità di aggirare le difese di sicurezza di Facebook. Gli utenti con uno status elevato in un'azienda sono stati presi di mira in questi attacchi, poiché sono stati concessi autorizzazioni avanzate.
come rendere bit torrent più veloce
Ducktail può anche tentare di accedere autenticazione a due fattori codici per eludere questo ulteriore livello di protezione dell'account. Vari tipi di dati vengono presi di mira dall'infostealer Ducktail, inclusi dettagli di pagamento, indirizzi e-mail e informazioni sui clienti.
Le informazioni dell'utente sono ancora a rischio con PHP Infostealer
La variante PHP dell'infostealer Ducktail è anche alla ricerca di dati sensibili che possono essere sfruttati a scopo di lucro. Anche le persone con misure di accesso protettive possono essere a rischio.
Sembra che le informazioni sui pagamenti siano anche il fulcro di questo nuovo malware PHP Ducktail, così come gli indirizzi e-mail, le registrazioni dei pagamenti, le fonti di finanziamento e lo stato degli account.
Entrambe le versioni di Ducktail sono altamente pericolose
Il malware Ducktail originale e la sua variante PHP condividono molte somiglianze e rappresentano una minaccia significativa per gli account Facebook Business e i dati sensibili che ospitano. Il creatore di Ducktail può continuare a creare versioni successive del codice originale per migliorare ulteriormente l'esecuzione dei propri attacchi. Il tempo dirà se questo si rivelerà il caso.