新しいマルウェアが現在ネットワーク上で拡散しており、被害者の Facebook 識別子と個人データを回復することを目的としています。 Ducktail と呼ばれるこのバージョンは、特にウイルス対策ソフトに認識されないようにすることで、以前よりもさらに強力になるアップデートを受けました。
ダックテールについては過去にも話題になっています。実際、このマルウェアは、特に Facebook ビジネス アカウント所有者をターゲットにすることでサイバーセキュリティ研究者の間で知られています。被害者の履歴を検索し、取得したデータをプライベート Telegram チャネルに転送することで、ハッカーはさまざまなサイバー攻撃をリモートで調整できます。
ダックテールだけではありませんFacebook の認証情報を盗むことを目的としたマルウェア、しかし今日の彼は以前よりもさらに恐ろしいです。実際、Zscaler の研究者は、後者が弓にいくつかの弦を追加する小さなアップデートを受ける権利があることを発見しました。現在、Ducktail は特定の Facebook アカウントをハッキングするためにのみ使用されています。また、多くの機密情報を盗むこともできます。
ダックテールは以前よりもさらに危険です。ダウンロードするものには注意してください
後者の中には、銀行情報、仮想通貨ウォレット識別子、被害者のブラウザ履歴に保存されているその他のシステム データなどの古典的なものが含まれています。 Zscaler はまた、マルウェア コードがわずかに変更され、この情報を Telegram チャネル経由で送信するのではなく、すべてのデータの保存を担当する JSON Web サイトに直接送信するようになったと述べています。
同じテーマについて —Play ストア: 200 の Android アプリに Facebook アカウントをハッキングできるマルウェアが隠されている
報告書によると、このマルウェアは、正規のホスティング サイトでダウンロードできるアーカイブ ファイルを介して拡散されます。さらに悪いことに、ハッカーはこのマルウェアを一般的なウイルス対策プログラムで完全に検出できないようにしており、検出されずにターゲットのデータを盗むことができるようにしています。マルウェアはブラウザの履歴を検索するため、リスクを制限するにはプライベート ブラウジングに切り替えることが非常に役立ちます。
ソース :ゼッスケーラー
