Akaun Perniagaan Facebook Digodam melalui Versi PHP Baharu Ducktail Malware

Akaun Perniagaan Facebook Digodam melalui Versi PHP Baharu Ducktail Malware

Akaun Perniagaan Facebook kini diserang melalui versi PHP baharu daripada jenis malware Ducktail.





Versi PHP Baharu Ducktail Malware Meletakkan Pengguna Facebook pada Risiko

Pemegang akaun Facebook Business kini terdedah kepada ancaman baharu, yang datang dalam bentuk varian PHP program perisian hasad Ducktail.



ZScaler, sebuah syarikat keselamatan awan, melaporkan penemuan baharu ini dalam a Catatan blog ZScaler pada 13 Oktober. Versi PHP baharu sedang disebarkan antara peranti dengan 'berpura-pura menjadi pemasang aplikasi percuma/retak'. Ia juga menyasarkan pelbagai platform untuk jangkitan, termasuk aplikasi Telegram dan Microsoft Office.





gunakan iphone sebagai mikrofon untuk pc melalui usb
MAKEUSEOF VIDEO OF THE DAY

Dalam versi baharu Ducktail ini, pengendali telah mengubah kaedah pelaksanaan perisian hasad, menukar skrip PHP dan bukannya binari .Net yang digunakan sebelum ini. Selepas apl dipasang, mangsa akan diberitahu bahawa ia sedang 'menyemak keserasian aplikasi', apabila, pada hakikatnya, dua fail .tmp sedang dijana.

Yang kedua daripada dua fail ini mampu menggugurkan kod berniat jahat. Selepas ini, fail 'melaksanakan dua proses' untuk mencapai kedua-dua kegigihan dan mencuri data.



aplikasi gps untuk android tanpa internet

Perisian Hasad Ducktail Telah Ada Sejak 2021

kod komputer dalam bentuk tengkorak

Versi asal perisian hasad Ducktail pertama kali ditemui pada akhir 2021 dan disambungkan kepada pengendali Vietnam yang telah menggunakannya untuk menggodam akaun Facebook Business dan Ads Manager .

Dalam catatan blog yang disebutkan di atas, ZScaler membincangkan ketegangan asal Ducktail, yang boleh 'memanipulasi halaman dan mengakses maklumat kewangan'. Serangan itu diiktiraf sebagai sangat disasarkan dan juga mempunyai keupayaan untuk memintas pertahanan keselamatan Facebook. Pengguna dengan status tinggi dalam syarikat telah disasarkan dalam serangan ini, kerana mereka telah diberikan kebenaran lanjutan.



Ducktail juga boleh membuat percubaan untuk mengakses pengesahan dua faktor kod untuk mengelakkan lapisan perlindungan akaun tambahan ini. Pelbagai jenis data disasarkan oleh Ducktail infostealer, termasuk butiran pembayaran, alamat e-mel dan maklumat pelanggan.

bagaimana saya memindahkan fail dari satu akaun pemacu google ke akaun yang lain

Maklumat Pengguna Masih Berisiko dengan PHP Infostealer

Varian PHP bagi infostealer Ducktail juga adalah selepas data sensitif yang boleh dieksploitasi untuk keuntungan kewangan. Malah individu yang mempunyai langkah log masuk perlindungan mungkin berisiko.



Nampaknya maklumat pembayaran turut menjadi tumpuan malware PHP Ducktail baharu ini, serta alamat e-mel, rekod pembayaran, sumber pembiayaan dan status akaun.

Kedua-dua Versi Ducktail Sangat Berbahaya

Perisian hasad Ducktail asal dan varian PHPnya berkongsi banyak persamaan dan menimbulkan ancaman ketara kepada akaun Perniagaan Facebook dan data sensitif yang mereka simpan. Pencipta Ducktail boleh terus membuat versi seterusnya bagi kod asal mereka untuk meningkatkan lagi pelaksanaan serangan mereka. Masa akan menentukan sama ada ini berlaku.