Ce nouveau logiciel malveillant cible les comptes Facebook – assurez-vous que le vôtre est en sécurité

Hibou Gourou

Dans le barrage continu de cyberattaques , les utilisateurs de Facebook sont ciblés par une nouvelle version du malware Ducktail qui a fait surface en juillet. La première implémentation visait spécifiquement les comptes Facebook Business, mais elle est récemment devenue un danger plus répandu.

La dernière version de Ducktail collecte toutes les données Facebook disponibles sur un ordinateur infecté. S'il s'agit d'un compte professionnel, des méthodes de paiement pourraient être découvertes, mettant votre argent en danger. De plus, les données de Facebook Business peuvent inclure des informations et des cycles de facturation, qui pourraient être utilisés pour dissimuler des achats non autorisés.

Le logo Facebook apparaît avec une silhouette à capuchon sur un fond bleu craquelé.

Un compte rendu détaillé du fonctionnement de Ducktail a été partagé par Bleeping Computer . La première version s'appuyait sur une campagne LinkedIn, avec des pirates se faisant passer pour des professionnels du marketing et des ressources humaines pour diffuser des logiciels malveillants PHP sous le couvert d'informations utiles. Le dernier Ducktail est installé sur des réseaux de partage de fichiers qui hébergent des logiciels piratés, des jeux, des vidéos pour adultes et tout ce qui est interdit.

C'est probablement la raison de la portée plus large du logiciel malveillant, qui est allé au-delà des comptes Facebook Business pour collecter les données du navigateur, les portefeuilles de crypto-monnaie et toutes les données de compte Facebook personnelles qui pourraient être utiles , y compris les noms, les e-mails de contact, les numéros de téléphone et Suite.

Vous ne pouvez pas détecter le logiciel malveillant PHP sur votre lecteur de disque, même s'il s'agit d'un code lisible par l'homme, car il est compressé et stocké dans Base64, puis se développe en mémoire avant de s'exécuter. Votre ordinateur peut avoir de nombreux scripts PHP utiles en place, donc supprimer tout PHP peut être une décision hâtive. Au lieu de cela, vous devez attendre la dernière mise à jour de votre logiciel antivirus pour détecter et purger cette variante désagréable.

Comme d'habitude, la meilleure façon de se protéger des attaques de cybersécurité est d'éviter les comportements à risque. Cela signifie qu'il faut faire preuve de prudence lors du téléchargement de fichiers à partir d'Internet. Si quelque chose semble trop beau pour être vrai, il peut s'agir d'une astuce pour vous inciter à installer des logiciels malveillants sur votre ordinateur. Restez vigilant pour protéger vos comptes, vos données et votre argent.