DUCKTAIL malware è un’infezione dannosa che mira a rubare gli account Facebook Business. Il malware viene utilizzato principalmente in attacchi mirati, con gli aggressori che prendono di mira pagine Facebook di alto profilo.
Il malware è attivo ormai da diversi anni e prende di mira principalmente le pagine Facebook Business di alto profilo. L’obiettivo principale di questo malware è quello di fornire agli operatori l’accesso alle pagine Facebook Business mirate. Pertanto, vengono presi di mira gli utenti che hanno il pieno controllo sulle pagine aziendali. Se gli aggressori hanno successo, possono dirottare le pagine di Facebook Business per utilizzarle per i loro scopi dannosi.
Quando l’utente preso di mira avvia il malware sul proprio dispositivo, DUCKTAIL malware inizia controllando se Google Chrome sono installati , Mozilla Firefox , Microsoft Edge o Brave. Il malware cerca cookie specifici che contengono dati che gli consentirebbero di accedere all’account Facebook dell’obiettivo. Cerca anche altri dati sensibili.
DUCKTAIL malware controlla se l’autenticazione a due fattori è abilitata sull’account Facebook della destinazione. In tal caso, il malware tenta di rubare i codici di ripristino che gli consentirebbero di aggirare l’autenticazione a due fattori. Se il malware riesce a rubare le informazioni necessarie, può dirottare l’account Facebook. Per impedire alla destinazione di riottenere l’accesso all’account, le informazioni di accesso vengono modificate. Il malware può quindi rubare dati dall’account Facebook Business. Le informazioni che cerca includono e-mail collegate, nomi, numeri di account collegati, spesa pubblicitaria, autorizzazione dell’account, dati dei clienti, ecc.
Gli account compromessi possono essere piuttosto difficili da recuperare perché il malware modifica tutte le informazioni. Per rendere più difficile il dirottamento degli account, si consiglia vivamente di abilitare l’autenticazione a due fattori.
Come viene DUCKTAIL malware distribuito?
DUCKTAIL malware La distribuzione dipende da chi è l’obiettivo, poiché le infezioni sono fatte su misura. Tuttavia, le tecniche di phishing e l’ingegneria sociale vengono utilizzate per indurre gli utenti a iniziare le infezioni.
Secondo i ricercatori, DUCKTAIL malware è stato trovato su piattaforme come Linkedin, Dropbox, MediaFire e iCloud. Gli utenti possono essere contattati attraverso piattaforme come Linkedin e Facebook e inviare file che, se aperti, comporterebbero un’infezione.
Inoltre, DUCKTAIL malware viene distribuito via e-mail, con file dannosi allegati a e-mail su misura. Quando i criminali informatici prendono di mira persone/aziende specifiche, le loro e-mail dannose spesso sembrano molto convincenti, con informazioni specifiche menzionate per dare credibilità alle e-mail. Gli utenti che gestiscono le pagine dei social media dovrebbero essere addestrati a identificare le e-mail potenzialmente dannose e dovrebbero essere messe in atto misure di sicurezza per impedire agli utenti di aprire file dannosi. Sebbene gli attacchi mirati di ingegneria sociale siano più sofisticati, non sono impossibili da riconoscere. Se gli utenti sanno cosa cercare, dovrebbero essere in grado di riconoscere le e-mail dannose.
DUCKTAIL malware allontanamento
Questi tipi di infezioni sono piuttosto complessi, motivo per cui si consiglia sempre di utilizzare programmi di sicurezza affidabili. Molti programmi anti-malware rilevano e rimuovono DUCKTAIL malware . Il manuale DUCKTAIL malware potrebbe causare ulteriori problemi.
Se viene DUCKTAIL malware rilevato su un computer, è essenziale che l’utente modifichi la password di Facebook immediatamente dopo la rimozione del malware per impedire l’accesso non autorizzato. Anche la 2FA dovrebbe essere abilitata per impedire un facile accesso.
DUCKTAIL malware viene rilevato come:
- Gen:Variant.Zusy.435350 di BitDefender
- HEUR:Trojan.Win32.Agentb.gen di Kaspersky
- Trojan:Win32/Stealer di Microsoft
- Trojan-FUPW! EBCF930DFD43 da McAfee