DUCKTAIL malware rosszindulatú fertőzés, amelynek célja a Facebook Business-fiókok ellopása. A rosszindulatú programokat többnyire célzott támadásokban használják, a támadók nagy horderejű Facebook-oldalakat céloznak meg.
A rosszindulatú program már évek óta aktív, és elsősorban a nagy horderejű Facebook üzleti oldalakat célozza meg. Ennek a rosszindulatú programnak a fő célja, hogy az üzemeltetők hozzáférjenek a célzott Facebook Business oldalakhoz. Így azokat a felhasználókat célozzák meg, akik teljes ellenőrzést gyakorolnak az üzleti oldalak felett. Ha a támadók sikeresek, eltéríthetik a Facebook Business oldalait, hogy rosszindulatú célokra használják őket.
Amikor a megcélzott felhasználó elindítja a rosszindulatú programot az eszközén, először ellenőrzi, DUCKTAIL malware hogy telepítve van-e Google Chrome a , a Mozilla Firefox , a Microsoft Edge vagy a Brave. A rosszindulatú program olyan speciális cookie-kat keres, amelyek olyan adatokat tartalmaznak, amelyek lehetővé teszik a cél Facebook-fiókjához való hozzáférést. Más érzékeny adatokat is keres.
DUCKTAIL malware ellenőrzi, hogy engedélyezve van-e a kétfaktoros hitelesítés a cél Facebook-fiókjában. Ha igen, a rosszindulatú program megpróbálja ellopni a helyreállítási kódokat, amelyek lehetővé tennék a kétfaktoros hitelesítés megkerülését. Ha a rosszindulatú program sikeresen ellopja a szükséges információkat, eltérítheti a Facebook-fiókot. Annak megakadályozása érdekében, hogy a cél visszanyerje a fiókhoz való hozzáférést, a bejelentkezési adatok megváltoznak. A rosszindulatú program ezután adatokat lophat a Facebook Business-fiókból. A keresett információk közé tartoznak a hivatkozott e-mailek, nevek, csatlakoztatott fiókszámok, hirdetési kiadások, fiókengedélyek, ügyféladatok stb.
A feltört fiókokat meglehetősen nehéz visszaszerezni, mert a rosszindulatú programok megváltoztatják az összes információt. A fiókok eltérítésének megnehezítése érdekében erősen ajánlott a kétfaktoros hitelesítés engedélyezése.
DUCKTAIL malware Hogyan oszlik meg?
DUCKTAIL malware Az eloszlás attól függ, hogy ki a célpont, mivel a fertőzések személyre szabottak. Az adathalász technikákat és a pszichológiai manipulációt azonban arra használják, hogy becsapják a felhasználókat a fertőzések kezdeményezésére.
A kutatók szerint olyan platformokon találták meg, DUCKTAIL malware mint a Linkedin, a Dropbox, a MediaFire és az iCloud. A felhasználókkal olyan platformokon keresztül lehet kapcsolatba lépni, mint a Linkedin és a Facebook, és olyan fájlokat küldhetnek, amelyek megnyitása fertőzést eredményezne.
Ezenkívül e-mailben terjesztik, DUCKTAIL malware rosszindulatú fájlokkal a személyre szabott e-mailekhez csatolva. Amikor a számítógépes bűnözők bizonyos embereket / vállalatokat céloznak meg, rosszindulatú e-mailjeik gyakran nagyon meggyőzőnek tűnnek, és konkrét információkat említenek az e-mailek hitelességének biztosítása érdekében. A közösségi oldalakat kezelő felhasználókat ki kell képezni a potenciálisan rosszindulatú e-mailek azonosítására, és biztonsági intézkedéseket kell bevezetni annak megakadályozására, hogy a felhasználók rosszindulatú fájlokat nyissanak meg. Bár a célzott pszichológiai manipulációs támadások kifinomultabbak, nem lehetetlen felismerni őket. Ha a felhasználók tudják, mit kell keresniük, képesnek kell lenniük felismerni a rosszindulatú e-maileket.
DUCKTAIL malware eltávolítás
Az ilyen típusú fertőzések meglehetősen összetettek, ezért mindig ajánlott jó hírű biztonsági programok használata. Számos kártevőirtó program észleli és eltávolítja DUCKTAIL malware a . A kézikönyv DUCKTAIL malware további problémákhoz vezethet.
Ha a DUCKTAIL malware rendszer ezt észleli a számítógépen, elengedhetetlen, hogy a felhasználó a rosszindulatú programok eltávolítása után azonnal megváltoztassa Facebook-jelszavát, hogy megakadályozza az illetéktelen hozzáférést. A könnyű hozzáférés megakadályozása érdekében a 2FA-t is engedélyezni kell.
DUCKTAIL malware a következőképpen észlelhető:
- Gen:Variant.Zusy.435350 készítője: BitDefender
- HEUR:Trojan.Win32.Agentb.gen Kaspersky részéről
- Trójai:Win32/Stealer Microsoft részéről
- Trójai-FUPW! EBCF930DFD43 by McAfee