Home-theater-designers
Inaatake na ngayon ang mga Facebook Business account sa pamamagitan ng bagong bersyon ng PHP ng Ducktail malware strain.
Bagong PHP Bersyon ng Ducktail Malware Naglalagay sa Mga User ng Facebook sa Panganib
Ang mga may hawak ng Facebook Business account ay nalantad na ngayon sa isang bagong banta, na nagmumula sa anyo ng isang variant ng PHP ng Ducktail malware program.
Ang ZScaler, isang kumpanya ng seguridad sa ulap, ay nag-ulat ng bagong paghahanap na ito sa isang ZScaler blog post noong ika-13 ng Oktubre. Ang bagong bersyon ng PHP ay kumakalat sa mga device sa pamamagitan ng 'pagpapanggap na isang libre/crack na installer ng application'. Tina-target din nito ang iba't ibang mga platform para sa impeksyon, kabilang ang Telegram at Microsoft Office apps.
MAKEUSEOF VIDEO OF THE DAY
Sa bagong bersyong ito ng Ducktail, binago ng operator ang paraan ng pagpapatupad ng malware, na nagko-convert ng PHP script sa halip na ang dating ginamit na .Net binary. Pagkatapos ma-install ang app, sasabihin sa biktima na ito ay 'nagsusuri ng pagiging tugma ng application', kapag, sa totoo lang, dalawang .tmp file ang nabubuo.
Ang pangalawa sa dalawang file na ito ay may kakayahang i-drop ang malisyosong code. Pagkatapos nito, ang file ay 'nagpapatupad ng dalawang proseso' upang makamit ang parehong pagtitiyaga at magnakaw ng data.
Ang Ducktail Malware ay Umiikot Mula Noong 2021
Ang orihinal na bersyon ng Ducktail malware ay unang natuklasan noong huling bahagi ng 2021 at nakakonekta sa isang Vietnamese operator na ginagamit ito para i-hack ang mga Facebook Business at Ads Manager account .
Sa nabanggit na post sa blog, tinalakay ng ZScaler ang orihinal na strain ng Ducktail, na maaaring 'manipulahin ang mga pahina at i-access ang impormasyon sa pananalapi'. Ang mga pag-atake ay kinilala bilang lubos na naka-target at kahit na nagkaroon ng kakayahang i-bypass ang mga panseguridad na panlaban ng Facebook. Ang mga user na may mataas na status sa isang kumpanya ay na-target sa mga pag-atakeng ito, dahil nabigyan sila ng mga advanced na pahintulot.
Maaari ding subukan ng Ducktail na ma-access dalawang-factor na pagpapatunay code upang maiwasan ang karagdagang layer ng proteksyon ng account na ito. Ang iba't ibang uri ng data ay tina-target ng Ducktail infostealer, kabilang ang mga detalye ng pagbabayad, email address, at impormasyon ng kliyente.
Nasa Panganib Pa rin ang Impormasyon ng User sa PHP Infostealer
Ang PHP variant ng Ducktail infostealer ay pagkatapos din ng sensitibong data na maaaring gamitin para sa pinansiyal na pakinabang. Kahit na ang mga indibidwal na may proteksyon sa pag-log in ay maaaring nasa panganib.
pinakamahusay na video editing app para sa android
Mukhang ang impormasyon sa pagbabayad din ang pinagtutuunan ng bagong PHP Ducktail malware na ito, pati na rin ang mga email address, mga talaan ng pagbabayad, mga mapagkukunan ng pagpopondo, at mga katayuan ng account.
Ang parehong Bersyon ng Ducktail ay Lubos na Mapanganib
Ang orihinal na Ducktail malware at ang PHP variant nito ay nagbabahagi ng maraming pagkakatulad at nagdudulot ng malaking banta sa mga Facebook Business account at sa sensitibong data na kanilang itinatago. Ang tagalikha ng Ducktail ay maaaring magpatuloy na lumikha ng mga kasunod na bersyon ng kanilang orihinal na code upang higit pang mapabuti ang pagpapatupad ng kanilang mga pag-atake. Sasabihin ng oras kung ito ang mangyayari.