Бизнес-аккаунты Facebook взломаны с помощью новой PHP-версии вредоносной программы Ducktail
Безопасность

Бизнес-аккаунты Facebook взломаны с помощью новой PHP-версии вредоносной программы Ducktail

Для взлома бизнес-аккаунтов Facebook используется PHP-версия вредоносной программы Ducktail

Аккаунты Facebook Business подвергаются атакам с помощью новой PHP-версии вредоносного штамма Ducktail

Новая PHP-версия вредоносной программы Ducktail подвергает опасности пользователей Facebook

Владельцы учетных записей Facebook Business теперь подвержены новой угрозе, которая исходит от PHP-версии вредоносной программы Ducktail

Компания ZScaler, специализирующаяся на облачной безопасности, сообщила об этой новой находке в блоге ZScaler 13 октября. Новая версия PHP распространяется среди устройств, ‘выдавая себя за бесплатный/взломанный установщик приложений’. Она также нацелена на различные платформы для заражения, включая Telegram и приложения Microsoft Office

В новой версии Ducktail оператор изменил метод выполнения вредоносной программы, преобразовав PHP-скрипт вместо ранее использовавшегося бинарного файла.Net. После установки приложения жертве сообщается, что оно ‘проверяет совместимость приложений’, в то время как на самом деле генерируются два файла.tmp

Во второй из этих двух файлов может быть помещен вредоносный код. После этого файл ‘выполняет два процесса’, чтобы достичь постоянства и украсть данные

Вредоносная программа Ducktail существует с 2021 года

Оригинальная версия вредоносной программы Ducktail была впервые обнаружена в конце 2021 года и была связана с вьетнамским оператором, который использовал ее для взлома учетных записей Facebook Business и Ads Manager

В вышеупомянутом сообщении в блоге ZScaler рассказал об оригинальном штамме Ducktail, который мог ‘манипулировать страницами и получать доступ к финансовой информации’. Атаки были признаны высокоцелевыми и даже имели возможность обходить защитные системы Facebook. Целью этих атак были пользователи с высоким статусом в компании, поскольку им предоставлялись расширенные полномочия

Ducktail также может пытаться получить доступ к кодам двухфакторной аутентификации, чтобы обойти этот дополнительный уровень защиты аккаунта. Целью инфопохитителя Ducktail являются различные виды данных, включая платежные реквизиты, адреса электронной почты и информацию о клиентах

Информация пользователя все еще находится под угрозой при использовании PHP Infostealer

PHP-вариант инфопохитителя Ducktail также охотится за конфиденциальными данными, которые могут быть использованы для получения финансовой выгоды. Даже люди, использующие защитные меры для входа в систему, могут оказаться в зоне риска

Похоже, что платежная информация также является объектом внимания новой вредоносной программы PHP Ducktail, а также адреса электронной почты, записи о платежах, источники финансирования и состояние счетов

Обе версии Ducktail очень опасны

Оригинальная вредоносная программа Ducktail и ее PHP-вариант имеют много общих черт и представляют значительную угрозу для учетных записей Facebook Business и конфиденциальных данных, которые в них хранятся. Возможно, создатель Ducktail продолжает создавать последующие версии своего оригинального кода, чтобы еще больше улучшить исполнение своих атак. Время покажет, так ли это на самом деле

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий