В ходе продолжающегося шквала кибератак пользователи Facebook стали мишенью новой версии вредоносного ПО Ducktail, которое впервые появилось в июле. Первая реализация была специально нацелена на учетные записи Facebook Business, но в последнее время она стала более распространенной опасностью.
Последняя версия Ducktail собирает все данные Facebook, доступные на зараженном компьютере. Если это окажется бизнес-счет, способы оплаты могут быть обнаружены, что поставит ваши деньги под угрозу. Кроме того, бизнес-данные Facebook могут включать платежную информацию и циклы, которые можно использовать для маскировки несанкционированных покупок.
Подробным рассказом о том, как работает Ducktail, поделился Пищит Компьютер. Первая версия основывалась на кампании LinkedIn, где хакеры выдавали себя за специалистов по маркетингу и управлению персоналом, распространяя вредоносное ПО для PHP под видом полезной информации. Последняя версия Ducktail размещается в сетях обмена файлами, где размещаются взломанные программы, игры, видео для взрослых и все, что имеет запрещенный характер.
Это, вероятно, причина более широкого охвата вредоносного ПО, которое вышло за рамки бизнес-аккаунтов Facebook для сбора данных браузера, криптовалютных кошельков и любых личных данных аккаунтов Facebook, которые могут быть полезны, включая имена, контактные адреса электронной почты, номера телефонов и т. д. более.
Вы не можете обнаружить вредоносное ПО PHP на своем диске, даже если это человекочитаемый код, потому что он сжат и хранится в Base64, а затем расширяется в памяти перед запуском. На вашем компьютере может быть множество полезных PHP-скриптов, поэтому удаление всего PHP может быть поспешным решением. Вместо этого вам следует дождаться последнего обновления вашего антивирусного программного обеспечения, чтобы обнаружить и удалить этот неприятный вариант.
Как обычно, лучший способ защитить себя от кибератак — избегать рискованного поведения. Это означает осторожность при загрузке файлов из Интернета. Если что-то кажется слишком хорошим, чтобы быть правдой, это может быть уловкой, чтобы заставить вас установить вредоносное ПО на свой компьютер. Будьте бдительны, чтобы защитить свои учетные записи, данные и деньги.
Рекомендации редакции
