DUCKTAIL malware adalah infeksi berbahaya yang bertujuan untuk mencuri akun Facebook Business. Malware ini sebagian besar digunakan dalam serangan yang ditargetkan, dengan penyerang menargetkan halaman Facebook profil tinggi.
Malware ini telah aktif selama beberapa tahun sekarang dan terutama menargetkan halaman Bisnis Facebook profil tinggi. Tujuan utama dari malware ini adalah untuk memberikan operator akses ke halaman Bisnis Facebook yang ditargetkan. Dengan demikian, pengguna yang memiliki kontrol penuh atas halaman Bisnis ditargetkan. Jika penyerang berhasil, mereka dapat membajak halaman Bisnis Facebook untuk digunakan untuk tujuan jahat mereka.
Ketika pengguna yang ditargetkan memulai malware di perangkat mereka, DUCKTAIL malware mulailah dengan memeriksa apakah Google Chrome , Mozilla Firefox , Microsoft Edge, atau Brave diinstal. Malware mencari cookie spesifik yang berisi data yang memungkinkannya mengakses akun Facebook target. Ini juga mencari data sensitif lainnya.
DUCKTAIL malware memeriksa apakah autentikasi dua faktor diaktifkan di akun Facebook target. Jika ya, malware mencoba mencuri kode pemulihan yang memungkinkannya melewati otentikasi dua faktor. Jika malware berhasil mencuri informasi yang diperlukan, ia dapat membajak akun Facebook. Untuk mencegah target mendapatkan kembali akses ke akun, informasi login diubah. Malware kemudian dapat mencuri data dari akun Facebook Business. Informasi yang dicari termasuk email tertaut, nama, nomor akun yang terhubung, pengeluaran iklan, izin akun, data klien, dll.
Akun yang disusupi bisa sangat sulit untuk dikembalikan karena malware mengubah semua informasi. Untuk mempersulit akun dibajak, mengaktifkan autentikasi dua faktor sangat disarankan.
Bagaimana cara DUCKTAIL malware didistribusikan?
DUCKTAIL malware Distribusi tergantung pada siapa targetnya karena infeksi dibuat khusus. Namun, teknik phishing dan rekayasa sosial digunakan untuk mengelabui pengguna agar memulai infeksi.
Menurut peneliti, DUCKTAIL malware telah ditemukan pada platform seperti Linkedin, Dropbox, MediaFire, dan iCloud. Pengguna dapat dihubungi melalui platform seperti Linkedin dan Facebook dan mengirim file yang, jika dibuka, akan mengakibatkan infeksi.
Selanjutnya, DUCKTAIL malware didistribusikan melalui email, dengan file berbahaya yang dilampirkan ke email yang dibuat khusus. Ketika penjahat dunia maya menargetkan orang / perusahaan tertentu, email berbahaya mereka sering terlihat sangat meyakinkan, dengan informasi spesifik yang disebutkan untuk memberikan kredibilitas email. Pengguna yang mengelola halaman media sosial harus dilatih untuk mengidentifikasi email yang berpotensi berbahaya, dan langkah-langkah keamanan harus dilakukan untuk mencegah pengguna membuka file berbahaya. Sementara serangan rekayasa sosial yang ditargetkan lebih canggih, mereka bukan tidak mungkin untuk dikenali. Jika pengguna tahu apa yang harus dicari, mereka harus dapat mengenali email berbahaya.
DUCKTAIL malware Penghapusan
Jenis infeksi ini cukup kompleks, itulah sebabnya selalu disarankan untuk menggunakan program keamanan terkemuka. Banyak program anti-malware mendeteksi dan menghapus DUCKTAIL malware file . Manual DUCKTAIL malware dapat menyebabkan masalah tambahan.
DUCKTAIL malware Jika terdeteksi di komputer, penting bagi pengguna untuk mengubah kata sandi Facebook mereka segera setelah penghapusan malware untuk mencegah akses yang tidak sah. 2FA juga harus diaktifkan untuk mencegah akses mudah.
DUCKTAIL malware terdeteksi sebagai:
- Gen:Variant.Zusy.435350 oleh BitDefender
- HEUR:Trojan.Win32.Agentb.gen oleh Kaspersky
- Trojan: Win32 / Stealer oleh Microsoft
- Trojan-FUPW! EBCF930DFD43 oleh McAfee