Фишинговая кампания распространяет новое вредоносное ПО, нацеленное на пользователей Facebook.

Ducktail, известная фишинговая кампания, которая захватывает учетные записи Facebook, в которых проводятся рекламные кампании для бизнеса, теперь распространяет новый инструмент для кражи информации вредоносное ПО.

Согласно исследователям в соответствии с Zscaler, Ducktail ранее использовала LinkedIn для распространения вредоносного ПО, написанного на .NET Core, которое могло похитить сохраненные данные учетной записи Facebook Business. в веб-браузере и эксфильтровать его в частный канал Telegram, который действовал как команда вредоносного ПО и управляющий сервер (C2), взаимодействующий с целевыми системами для координации кибератак.

Однако теперь было замечено, что Ducktail распространяет новый вариант вредоносного ПО, которое может не только красть данные, прилегающие к Facebook, но и другие конфиденциальные данные. хранящиеся в браузерах, такие как данные, связанные с криптовалютными кошельками, информация об учетной записи и основные системные данные.

Кража данных браузера

C2 также был изменен: данные больше не поступают в канал Telegram, а отправляются на веб-сайт JSON, на котором также хранятся токены аккаунта и другие данные, необходимые для мошенничества на устройстве.

Zscaler также утверждал, что вредоносное ПО распространяется в виде архивного файла, загруженного на законный файлообменник. По их словам, злоумышленники позаботились о том, чтобы вредоносное ПО не было помечено антивирусным программным обеспечением только загрузкой в ​​память.

Пользователи могут уменьшить ущерб, причиняемый Ducktail и другими вредоносными программами, переключившись на анонимный браузер или просто следить за тем, чтобы конфиденциальная информация не сохранялась в выбранном браузере.

Это особенно важно, потому что, если вредоносное ПО скомпрометирует конечная точка с учетной записью Facebook Business, они могут искать дополнительные конфиденциальные финансовые данные. такие как данные PayPal. Сюда входят суммы, потраченные на определенные покупки, статусы подтверждения и т. д.

В большинстве случаев злоумышленники, использующие вредоносное ПО, пытаются обманным путем заставить людей загрузить его, представляя его как файлы субтитров к фильмам, контент для взрослых или взломщики для нелегитимного программного обеспечения.

Хотя это правда, что новый информационный похититель Ducktail может быть Обходя антивирусное программное обеспечение, программное обеспечение со встроенной веб-защитой все же может помочь в борьбе с ним, блокируя доступ к подозрительным сайтам, которые могут его содержать.

• Вот наше краткое изложение лучшей защиты от кражи удостоверений личности. прямо сейчас

Через: BleepingComputer