Это новое вредоносное ПО нацелено на учетные записи Facebook — убедитесь, что ваша учетная запись в безопасности

Дядя Влад

В ходе продолжающегося шквала кибератак пользователи Facebook стали мишенью новой версии вредоносного ПО Ducktail, которое впервые появилось в июле. Первая реализация была специально нацелена на учетные записи Facebook Business, но в последнее время она стала более распространенной опасностью.

Последняя версия Ducktail собирает все данные Facebook, доступные на зараженном компьютере. Если это окажется бизнес-счет, способы оплаты могут быть обнаружены, что поставит ваши деньги под угрозу. Кроме того, бизнес-данные Facebook могут включать платежную информацию и циклы, которые можно использовать для маскировки несанкционированных покупок.

Логотип Facebook представляет собой фигуру в капюшоне на потрескавшемся синем фоне.

Bleeping Computer поделился подробным отчетом о том, как работает Ducktail . Первая версия основывалась на кампании LinkedIn, в которой хакеры выдавали себя за специалистов по маркетингу и управлению персоналом, распространяя вредоносное ПО для PHP под видом полезной информации. Последняя версия Ducktail размещается в сетях обмена файлами, где размещаются взломанные программы, игры, видео для взрослых и все, что имеет запрещенный характер.

Это, вероятно, причина более широкого охвата вредоносного ПО, которое вышло за пределы бизнес-аккаунтов Facebook для сбора данных браузера, криптовалютных кошельков и любых личных данных аккаунтов Facebook, которые могут быть полезны , включая имена, контактные адреса электронной почты, номера телефонов и т. д. более.

Вы не можете обнаружить вредоносное ПО PHP на своем диске, даже если это человекочитаемый код, потому что он сжат и хранится в Base64, а затем расширяется в памяти перед запуском. На вашем компьютере может быть множество полезных PHP-скриптов, поэтому удаление всего PHP может быть поспешным решением. Вместо этого вам следует дождаться последнего обновления вашего антивирусного программного обеспечения, чтобы обнаружить и удалить этот неприятный вариант.

Как обычно, лучший способ защитить себя от кибератак — избегать рискованного поведения. Это означает осторожность при загрузке файлов из Интернета. Если что-то кажется слишком хорошим, чтобы быть правдой, это может быть уловкой, чтобы заставить вас установить вредоносное ПО на свой компьютер. Будьте бдительны, чтобы защитить свои учетные записи, данные и деньги.