El malware Ducktail se descubrió hace unos meses y se dirige principalmente a personas y empresas que usan cuentas comerciales de Facebook. El programa tardó más de un año en desarrollarse y se distribuyó por correo electrónico. Los atacantes utilizan técnicas de ingeniería social y seleccionan personas objetivo a través de la red de reclutamiento de LinkedIn. La aplicación se entrega en forma de archivo con fotos, videos y documentos. Una vez que el archivo se descarga y se abre, las cookies del navegador se leen y se envían al servidor de los piratas informáticos.
Ahora se ha detectado una nueva versión de malware que es difícil de detectar por las aplicaciones antivirus. irritante Escalador Z Se ha instalado una aplicación falsa que contiene un intérprete de PHP y varios archivos de texto. Para garantizar que los componentes funcionen realmente, el malware crea tareas en el programador de tareas. El código real utilizado para robar cuentas de Facebook es un script PHP codificado en base64. El contenido se decodifica directamente en la memoria, por lo que el código no se almacena en caché en el disco y, por lo tanto, no necesariamente se reconoce.
Los desarrolladores también apuntan a cuentas personales.
Además de las cuentas comerciales, Ducktail también debe apuntar a las cuentas de usuarios privados. Si las cuentas comerciales se ven comprometidas, se intenta acceder a la información del método de pago. Debido al mayor desarrollo del programa Ducktail, se puede suponer que los piratas informáticos detrás del malware continuarán trabajando en el programa para lanzar nuevas variantes. Como de costumbre, es una buena idea tener cuidado con los mensajes de remitentes desconocidos y verificar los archivos detenidamente antes de descargarlos para evitar la instalación de malware.
Ver también:
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama