İşletmeler için reklam kampanyaları yürüten Facebook hesaplarını ele geçiren bilinen bir kimlik avı kampanyası olan Ducktail, şimdi yepyeni bir bilgi hırsızı kötü amaçlı yazılımı dağıtıyor.
Araştırmacılara göre, göre Zscaler (yeni sekmede açılır)Ducktail daha önce .NET Core’da yazılmış bir kötü amaçlı yazılımı dağıtmak için LinkedIn’i kullandı ve bu, bir . internet tarayıcısı ve kötü amaçlı yazılımın komuta ve kontrol sunucusu (C2) olarak görev yapan, siber saldırıları koordine etmek için hedef sistemlerle iletişim kuran özel bir Telegram kanalına sızdırın.
Ancak şimdi, Ducktail’in yalnızca Facebook’a bitişik verileri değil, aynı zamanda kripto para cüzdanlarıyla ilgili veriler, hesap bilgileri ve temel sistem verileri gibi tarayıcılarda depolanan diğer hassas verileri de çalabilen yeni bir kötü amaçlı yazılım varyantı dağıttığı tespit edildi.
Tarayıcı verilerini çalmak
C2 de değiştirildi – veriler artık bir Telegram kanalına değil, aynı zamanda hesap jetonlarını ve cihaz dolandırıcılığı için gereken diğer verileri de depolayan bir JSON web sitesine gidiyor.
Zscaler, kötü amaçlı yazılımın meşru bir dosya barındırma hizmetine yüklenen bir arşiv dosyası olarak paylaşıldığını da iddia etti. Saldırganların, kötü amaçlı yazılımın aşağıdakiler tarafından işaretlenmediğinden emin olduklarını söylüyorlar. antivirüs yazılımı sadece belleğe yükleyerek.
Kullanıcılar, Ducktail ve diğer kötü amaçlı yazılımların neden olduğu hasarı, bir anonim tarayıcıveya hassas bilgileri tercih ettikleri tarayıcıya kaydetmediğinizden emin olun.
Bu özellikle önemlidir, çünkü kötü amaçlı yazılım bir uç nokta bir Facebook Business hesabıyla PayPal verileri gibi ek hassas finansal ayrıntıları arayabilirler. Buna belirli satın alma işlemleri, doğrulama durumları ve daha fazlası için harcanan tutarlar dahildir.
Çoğu durumda, kötü amaçlı yazılım kullanan saldırganlar, kötü amaçlı yazılımları film altyazı dosyaları, yetişkinlere uygun içerik veya yasadışı yazılımlar için crack olarak sunarak insanları indirmeleri için kandırmaya çalışır.
Ducktail’in yeni bilgi hırsızının virüsten koruma yazılımından kaçıyor olabileceği doğru olsa da, yerleşik web korumasıyla birlikte gelen yazılım, onu taşıyabilecek şüpheli sitelere erişimi engelleyerek buna karşı yardımcı olabilir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
