Home-theater-designers
As contas do Facebook Business estão agora sob ataque por meio de uma nova versão PHP da variedade de malware Ducktail.
Nova versão PHP do malware Ducktail coloca usuários do Facebook em risco
Os titulares de contas do Facebook Business agora estão expostos a uma nova ameaça, que vem na forma de uma variante PHP do programa de malware Ducktail.
ZScaler, uma empresa de segurança em nuvem, relatou esta nova descoberta em um Postagem no blog do ZScaler em 13 de outubro. A nova versão do PHP está sendo espalhada entre os dispositivos 'fingindo ser um instalador de aplicativo gratuito/crackeado'. Ele também tem como alvo várias plataformas de infecção, incluindo aplicativos Telegram e Microsoft Office.
upload de vídeo hd para facebook androidMAKEUSEO VÍDEO DO DIA
Nesta nova versão do Ducktail, o operador alterou o método de execução do malware, convertendo um script PHP em vez do binário .Net usado anteriormente. Após a instalação do aplicativo, a vítima será informada de que está 'verificando a compatibilidade do aplicativo', quando, na realidade, dois arquivos .tmp estão sendo gerados.
O segundo desses dois arquivos é capaz de descartar o código malicioso. Depois disso, o arquivo 'executa dois processos' para obter persistência e roubar dados.
quantos gigabytes tem o Windows 10
Malware Ducktail existe desde 2021
A versão original do malware Ducktail foi descoberta no final de 2021 e foi conectada a um operador vietnamita que estava usando-o para hackear contas do Facebook Business e Ads Manager .
Na postagem do blog acima mencionada, o ZScaler discutiu a linhagem original do Ducktail, que poderia 'manipular páginas e acessar informações financeiras'. Os ataques foram reconhecidos como altamente direcionados e até conseguiram contornar as defesas de segurança do Facebook. Usuários com alto status em uma empresa foram alvo desses ataques, pois receberam permissões avançadas.
sites de streaming de tv grátis sem inscrição
Ducktail também pode tentar acessar autenticação de dois fatores códigos para evitar essa camada adicional de proteção de conta. Vários tipos de dados são direcionados pelo infostealer Ducktail, incluindo detalhes de pagamento, endereços de e-mail e informações do cliente.
As informações do usuário ainda estão em risco com o PHP Infostealer
A variante PHP do infostealer Ducktail também está atrás de dados confidenciais que podem ser explorados para ganho financeiro. Mesmo indivíduos com medidas de login de proteção podem estar em risco.
Parece que as informações de pagamento também são o foco desse novo malware PHP Ducktail, bem como endereços de e-mail, registros de pagamento, fontes de financiamento e status da conta.
Ambas as versões Ducktail são altamente perigosas
O malware Ducktail original e sua variante PHP compartilham muitas semelhanças e representam uma ameaça significativa para as contas do Facebook Business e os dados confidenciais que elas abrigam. O criador do Ducktail pode continuar a criar versões subsequentes de seu código original para melhorar ainda mais a execução de seus ataques. O tempo dirá se esse será o caso.