Facebook: la versión PHP del malware Ducktail roba cuentas de usuario

El script de phishing escrito en PHP toma cálculos de usuarios de facebook apuntado El malware es un tipo de malware Ducktail. Además de las cuentas de Facebook, el script puede acceder a los datos almacenados en el navegador y en las billeteras criptográficas.

El malware Ducktail se descubrió hace unos meses y se dirige principalmente a personas y empresas que usan cuentas comerciales de Facebook. El programa tardó más de un año en desarrollarse y se distribuyó por correo electrónico. Los atacantes utilizan técnicas de ingeniería social y seleccionan personas objetivo a través de la red de reclutamiento de LinkedIn. La aplicación se entrega en forma de archivo con fotos, videos y documentos. Una vez que el archivo se descarga y se abre, las cookies del navegador se leen y se envían al servidor de los piratas informáticos.

Ahora se ha detectado una nueva versión de malware que es difícil de detectar por las aplicaciones antivirus. irritante Escalador Z Se ha instalado una aplicación falsa que contiene un intérprete de PHP y varios archivos de texto. Para garantizar que los componentes funcionen realmente, el malware crea tareas en el programador de tareas. El código real utilizado para robar cuentas de Facebook es un script PHP codificado en base64. El contenido se decodifica directamente en la memoria, por lo que el código no se almacena en caché en el disco y, por lo tanto, no necesariamente se reconoce.

Los desarrolladores también apuntan a cuentas personales.

Además de las cuentas comerciales, Ducktail también debe apuntar a las cuentas de usuarios privados. Si las cuentas comerciales se ven comprometidas, se intenta acceder a la información del método de pago. Debido al mayor desarrollo del programa Ducktail, se puede suponer que los piratas informáticos detrás del malware continuarán trabajando en el programa para lanzar nuevas variantes. Como de costumbre, es una buena idea tener cuidado con los mensajes de remitentes desconocidos y verificar los archivos detenidamente antes de descargarlos para evitar la instalación de malware.

Ver también:

Internet, seguridad, vulnerabilidades, hacker, seguridad, malware, ataque, corte, troyano, virus, crimen, malware, explotación, ciberdelincuencia, ciberseguridad, piratería, sistema, ataque de hacker, ciberdelincuencia, piratería, ataques de hackers Hackers Attack, Attack, Ransomware, Hacks, piratería, plagas, advertencia de malware