Home-theater-designers
Računi Facebook Business so zdaj napadeni z novo različico PHP vrste zlonamerne programske opreme Ducktail.
Nova različica PHP zlonamerne programske opreme Ducktail ogroža uporabnike Facebooka
Imetniki računov Facebook Business so zdaj izpostavljeni novi grožnji, ki prihaja v obliki PHP različice zlonamernega programa Ducktail.
najboljši zaganjalnik za android tv box 2018
ZScaler, podjetje za varnost v oblaku, je o tej novi ugotovitvi poročalo v a Objava v spletnem dnevniku ZScaler 13. oktobra. Nova različica PHP se med napravami širi tako, da se 'pretvarja, da je brezplačen/zlomljen namestitveni program'. Cilja tudi na različne platforme za okužbo, vključno z aplikacijami Telegram in Microsoft Office.
MAKEUSEOF VIDEO DNEVA
V tej novi različici Ducktaila je operater spremenil metodo izvajanja zlonamerne programske opreme in pretvoril skript PHP namesto prej uporabljene binarne datoteke .Net. Ko je aplikacija nameščena, bo žrtev obveščena, da 'preverja združljivost aplikacije', medtem ko se v resnici ustvarjata dve datoteki .tmp.
Druga od teh dveh datotek je sposobna odstraniti zlonamerno kodo. Po tem datoteka 'izvede dva procesa', da doseže obstojnost in ukrade podatke.
Zlonamerna programska oprema Ducktail je prisotna od leta 2021
Prvotna različica zlonamerne programske opreme Ducktail je bila prvič odkrita konec leta 2021 in je bila povezana z vietnamskim operaterjem, ki je bil uporabo za vdor v račune Facebook Business in Ads Manager .
V zgoraj omenjeni objavi v spletnem dnevniku je ZScaler razpravljal o izvirnem sevu Ducktail, ki bi lahko 'manipuliral s stranmi in dostopal do finančnih informacij'. Napadi so bili prepoznani kot zelo ciljno usmerjeni in so lahko celo obšli Facebookovo varnostno zaščito. Tarča teh napadov so bili uporabniki z visokim statusom v podjetju, saj so jim bila podeljena napredna dovoljenja.
kaj pomeni brez internetne zaščite
Ducktail lahko tudi poskusi dostopati dvofaktorsko avtentikacijo kode, da se izognete tej dodatni ravni zaščite računa. Ducktail infostealer cilja na različne vrste podatkov, vključno s podatki o plačilu, e-poštnimi naslovi in podatki o strankah.
Uporabniški podatki so še vedno v nevarnosti s programom PHP Infostealer
Različica PHP Ducktail infostealerja prav tako išče občutljive podatke, ki jih je mogoče izkoristiti za finančno korist. Tudi posamezniki z zaščitnimi ukrepi za prijavo so lahko ogroženi.
Zdi se, da so informacije o plačilu tudi v središču te nove zlonamerne programske opreme PHP Ducktail, kot tudi e-poštni naslovi, evidence plačil, viri financiranja in statusi računov.
Obe različici Ducktail sta zelo nevarni
Prvotna zlonamerna programska oprema Ducktail in njena različica PHP imata veliko podobnosti in predstavljata veliko grožnjo računom Facebook Business in občutljivim podatkom, ki jih hranijo. Ustvarjalec Ducktaila lahko še naprej ustvarja naslednje različice svoje izvirne kode, da bi še izboljšal izvedbo svojih napadov. Ali bo res tako, bo pokazal čas.