Diese neue Malware zielt auf Facebook-Konten ab – stellen Sie sicher, dass Ihres sicher ist

Eskere Guru

In der anhaltenden Flut von Cyberangriffen werden Facebook-Nutzer von einer neuen Version der Ducktail-Malware angegriffen, die ursprünglich im Juli aufgetaucht ist. Die erste Implementierung zielte speziell auf Facebook Business-Konten ab, ist aber in letzter Zeit zu einer weit verbreiteten Gefahr geworden.

Die neueste Version von Ducktail sammelt alle Facebook-Daten, die auf einem infizierten Computer verfügbar sind. Wenn es sich um ein Geschäftskonto handelt, könnten Zahlungsmethoden entdeckt werden, die Ihr Geld gefährden. Darüber hinaus können Facebook Business-Daten Rechnungsinformationen und Zyklen enthalten, die dazu verwendet werden könnten, nicht autorisierte Käufe zu verschleiern.

Das Facebook-Logo erscheint mit einer Kapuzenfigur auf einem rissigen blauen Hintergrund.

Ein ausführlicher Bericht über die Funktionsweise von Ducktail wurde von Bleeping Computer geteilt. Die erste Version stützte sich auf eine LinkedIn-Kampagne, bei der sich Hacker als Marketing- und Personalexperten ausgaben, um PHP-Malware unter dem Deckmantel nützlicher Informationen zu verbreiten. Das neueste Ducktail wird in File-Sharing-Netzwerken ausgesät, die gecrackte Software, Spiele, Videos für Erwachsene und alles Verbotene hosten.

Dies ist wahrscheinlich der Grund für den breiteren Anwendungsbereich der Malware, die über Facebook Business-Konten hinausgegangen ist, um Browserdaten, Kryptowährungs-Wallets und alle persönlichen Facebook-Kontodaten zu sammeln, die nützlich sein könnten , einschließlich Namen, Kontakt-E-Mails, Telefonnummern und mehr.

Sie können die PHP-Malware auf Ihrem Laufwerk nicht erkennen, obwohl es sich um menschenlesbaren Code handelt, da er komprimiert und in Base64 gespeichert ist und dann vor der Ausführung im Arbeitsspeicher erweitert wird. Ihr Computer verfügt möglicherweise über viele nützliche PHP-Skripte, sodass das Löschen aller PHP-Skripte eine voreilige Entscheidung sein könnte. Stattdessen sollten Sie auf das neueste Update Ihrer Antivirensoftware warten, um diese bösartige Variante zu erkennen und zu entfernen.

Wie üblich besteht der beste Weg, sich vor Cybersicherheitsangriffen zu schützen, darin, riskante Verhaltensweisen zu vermeiden. Das bedeutet, beim Herunterladen von Dateien aus dem Internet Vorsicht walten zu lassen. Wenn etwas zu gut erscheint, um wahr zu sein, könnte es sich um einen Trick handeln, der Sie dazu bringt, Malware auf Ihrem Computer zu installieren . Bleiben Sie wachsam, um Ihre Konten, Daten und Ihr Geld zu schützen.