Reklama

Nový malvér na krádež informácií sa zameriava na facebookové účty

Zdroj | Mikhail Fesenko
Michal Sobek
Zdroj | Mikhail Fesenko
Zdroj | Mikhail Fesenko

Facebookové účty sú opäť v ohrození. Nová phishingová kampaň Ducktail šíri doposiaľ nevídaný malvér na operačný systém Windows na kradnutie informácií, ktorý sa používa na kradnutie účtov na Facebooku, údajov prehliadača a peňaženiek s kryptomenami.

Prvýkrát ho odhalili výskumníci z WithSecure v júli 2022. Tieto kampane sa spoliehali na útoky sociálneho inžinierstva prostredníctvom siete LinkedIn. Malvér sa zameral na informácie uložené v prehliadačoch so zameraním na údaje účtu Facebook a filtroval ich do súkromného telegramového kanála.

Zscaler teraz hlási známky novej aktivity zahŕňajúcej obnovenú kampaň Ducktail, ktorá používa skript PHP, ktorý funguje ako malvér na Windows kradnúci informácie. Väčšina návnad pre tento útok súvisí s hrami, súbormi s titulkami, videami pre dospelých a aplikáciami Microsoft Office.

Obsah pokračuje pod reklamou

Po spustení sa inštalácia uskutoční na pozadí, zatiaľ čo obeť uvidí falošné vyskakovacie okná Kontrola kompatibility aplikácií, ktoré čaká na inštaláciu falošnej aplikácie. Škodlivý softvér je nakoniec extrahovaný do priečinka %LocalAppData%\Packages\PXT, ktorý obsahuje PHP.exe.

Zdroj | zscaler

Kód zlodeja je PHP skript, ktorý sa dešifruje priamo v pamäti bez toho, aby sa dotkol disku, čím sa minimalizujú šance na odhalenie. Cielené údaje zahŕňajú rozsiahle podrobnosti o účte na Facebooku, citlivé údaje uložené v prehliadačoch, súbory cookie prehliadača, informácie o kryptomenovej peňaženke a účte a základné údaje o systéme.

Zhromaždené informácie sa už neprenášajú do telegramu, ale namiesto toho sa ukladajú na webovú stránku JSON. Rozsah zacielenia bol rozšírený tak, aby zahŕňal bežných používateľov Facebooku a odčerpával všetky cenné informácie.

Ak je však typ účtu určený ako firemný účet, malvér sa pokúsi získať ďalšie informácie o spôsoboch platby, sumách, podrobnostiach o vlastníkovi, stave overenia, vlastnených stránkach, adrese PayPal a podobne. Používateľom sa odporúča, aby boli ostražití pri správach na LinkedIn a so žiadosťami na sťahovanie súborov zaobchádzali so zvýšenou opatrnosťou, najmä pokiaľ ide o softvér, herné módy a cheaty.

Zdroj
Ďalšia story
Zatvoriť

Newsletter

Ďakujeme za váš záujem! Odteraz vám už neunikne žiadna novinka.
Ľutujeme, ale váš formulár sa nepodarilo odoslať.