Home-theater-designers
Бизнес акаунтите във Facebook вече са атакувани чрез нова версия на PHP на зловреден софтуер Ducktail.
Нова PHP версия на зловреден софтуер Ducktail излага на риск потребителите на Facebook
Притежателите на акаунти във Facebook Business вече са изложени на нова заплаха, която идва под формата на PHP вариант на програмата Ducktail за зловреден софтуер.
ZScaler, компания за облачна сигурност, съобщи това ново откритие в a Публикация в блога на ZScaler на 13 октомври. Новата версия на PHP се разпространява сред устройствата, като се „преструва на безплатна/кракната програма за инсталиране на приложения“. Той също така е насочен към различни платформи за заразяване, включително приложения на Telegram и Microsoft Office.
което е по -добре otf или ttfMAKEUSEOF ВИДЕО НА ДЕНЯ
В тази нова версия на Ducktail операторът е променил метода за изпълнение на зловреден софтуер, конвертирайки PHP скрипт вместо използвания преди това .Net двоичен файл. След като приложението бъде инсталирано, на жертвата ще бъде казано, че „проверява съвместимостта на приложението“, докато в действителност се генерират два .tmp файла.
Вторият от тези два файла може да изхвърли злонамерения код. След това файлът 'изпълнява два процеса', за да постигне едновременно устойчивост и кражба на данни.
може ли непълнолетен да има акаунт в paypal
Зловреден софтуер Ducktail съществува от 2021 г
Оригиналната версия на зловреден софтуер Ducktail беше открита за първи път в края на 2021 г. и беше свързана с виетнамски оператор, който беше използвайки го за хакване на акаунти във Facebook Business и Ads Manager .
В горепосочената публикация в блога ZScaler обсъжда оригиналния щам Ducktail, който може да „манипулира страници и да има достъп до финансова информация“. Атаките бяха разпознати като силно насочени и дори имаха способността да заобиколят защитата на Facebook. Потребители с висок статус в компания бяха насочени към тези атаки, тъй като им бяха дадени разширени разрешения.
Ducktail също може да направи опит за достъп двуфакторна автентификация кодове, за да избегнете този допълнителен слой на защита на акаунта. Различни видове данни са насочени от Ducktail infostealer, включително данни за плащане, имейл адреси и информация за клиента.
Потребителската информация все още е изложена на риск с PHP Infostealer
PHP вариантът на Ducktail infostealer също търси чувствителни данни, които могат да бъдат използвани за финансова печалба. Дори хора със защитни мерки за влизане могат да бъдат изложени на риск.
как да направите профил в Google по подразбиране
Изглежда, че информацията за плащане също е във фокуса на този нов зловреден софтуер PHP Ducktail, както и имейл адреси, записи за плащания, източници на финансиране и състояния на акаунти.
И двете версии на Ducktail са много опасни
Оригиналният злонамерен софтуер Ducktail и неговият PHP вариант споделят много прилики и представляват значителна заплаха за акаунтите във Facebook Business и чувствителните данни, които съхраняват. Създателят на Ducktail може да продължи да създава следващи версии на своя оригинален код, за да подобри още повече изпълнението на своите атаки. Времето ще покаже дали това ще се окаже така.