Home-theater-designers
Οι επιχειρηματικοί λογαριασμοί του Facebook δέχονται επίθεση μέσω μιας νέας έκδοσης PHP του στελέχους κακόβουλου λογισμικού Ducktail.
εφαρμογή για μεταφορά χρημάτων μεταξύ φίλων
Η νέα έκδοση PHP του κακόβουλου λογισμικού Ducktail θέτει σε κίνδυνο τους χρήστες του Facebook
Οι κάτοχοι λογαριασμών Facebook Business εκτίθενται τώρα σε μια νέα απειλή, η οποία έρχεται με τη μορφή μιας παραλλαγής PHP του προγράμματος κακόβουλου λογισμικού Ducktail.
Η ZScaler, μια εταιρεία ασφάλειας cloud, ανέφερε αυτό το νέο εύρημα στο α Ανάρτηση ιστολογίου ZScaler στις 13 Οκτωβρίου. Η νέα έκδοση PHP διαδίδεται μεταξύ των συσκευών «προσποιούμενος ότι είναι ένας δωρεάν/σπασμένος πρόγραμμα εγκατάστασης εφαρμογών». Στοχεύει επίσης διάφορες πλατφόρμες για μόλυνση, συμπεριλαμβανομένων των εφαρμογών Telegram και Microsoft Office.
ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ
Σε αυτήν τη νέα έκδοση του Ducktail, ο χειριστής έχει αλλάξει τη μέθοδο εκτέλεσης κακόβουλου λογισμικού, μετατρέποντας ένα σενάριο PHP αντί του δυαδικού αρχείου .Net που χρησιμοποιήθηκε προηγουμένως. Μετά την εγκατάσταση της εφαρμογής, το θύμα θα ενημερωθεί ότι 'ελέγχει τη συμβατότητα εφαρμογής', όταν, στην πραγματικότητα, δημιουργούνται δύο αρχεία .tmp.
Το δεύτερο από αυτά τα δύο αρχεία είναι ικανό να απορρίψει τον κακόβουλο κώδικα. Μετά από αυτό, το αρχείο 'εκτελεί δύο διεργασίες' για να επιτύχει τόσο την επιμονή όσο και την υποκλοπή δεδομένων.
Το κακόβουλο λογισμικό Ducktail κυκλοφορεί από το 2021
Η αρχική έκδοση του κακόβουλου λογισμικού Ducktail ανακαλύφθηκε για πρώτη φορά στα τέλη του 2021 και συνδέθηκε με έναν βιετναμέζο χειριστή που ήταν χρησιμοποιώντας το για να χακάρετε τους λογαριασμούς Facebook Business και Ads Manager .
Στην προαναφερθείσα ανάρτηση ιστολογίου, ο ZScaler συζήτησε το αρχικό στέλεχος Ducktail, το οποίο μπορούσε να «χειρίζεται σελίδες και να έχει πρόσβαση σε οικονομικές πληροφορίες». Οι επιθέσεις αναγνωρίστηκαν ως εξαιρετικά στοχευμένες και είχαν ακόμη και τη δυνατότητα να παρακάμψουν τις άμυνες ασφαλείας του Facebook. Χρήστες με υψηλό status σε μια εταιρεία στοχοποιήθηκαν σε αυτές τις επιθέσεις, καθώς τους παραχωρήθηκαν προηγμένες άδειες.
Το Ducktail μπορεί επίσης να κάνει μια προσπάθεια πρόσβασης έλεγχος ταυτότητας δύο παραγόντων κωδικούς για να αποφύγετε αυτό το πρόσθετο επίπεδο προστασίας λογαριασμού. Διάφορα είδη δεδομένων στοχεύονται από τον infostealer Ducktail, συμπεριλαμβανομένων των στοιχείων πληρωμής, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των πληροφοριών πελατών.
Οι πληροφορίες χρήστη εξακολουθούν να διατρέχουν κίνδυνο με το PHP Infostealer
Η παραλλαγή PHP του Ducktail infostealer αναζητά επίσης ευαίσθητα δεδομένα που μπορούν να αξιοποιηθούν για οικονομικό όφελος. Ακόμη και άτομα με προστατευτικά μέτρα σύνδεσης ενδέχεται να διατρέχουν κίνδυνο.
Φαίνεται ότι οι πληροφορίες πληρωμής είναι επίσης το επίκεντρο αυτού του νέου κακόβουλου λογισμικού PHP Ducktail, καθώς και οι διευθύνσεις email, τα αρχεία πληρωμών, οι πηγές χρηματοδότησης και οι καταστάσεις λογαριασμού.
Και οι δύο εκδόσεις Ducktail είναι εξαιρετικά επικίνδυνες
Το αρχικό κακόβουλο λογισμικό Ducktail και η παραλλαγή του PHP μοιράζονται πολλές ομοιότητες και αποτελούν σημαντική απειλή για τους επιχειρηματικούς λογαριασμούς του Facebook και τα ευαίσθητα δεδομένα που διαθέτουν. Ο δημιουργός του Ducktail μπορεί να συνεχίσει να δημιουργεί επόμενες εκδόσεις του αρχικού του κώδικα για να βελτιώσει περαιτέρω την εκτέλεση των επιθέσεων του. Ο χρόνος θα δείξει εάν αυτό θα αποδειχθεί έτσι.