Home-theater-designers
„Facebook Business“ paskyros dabar yra atakuojamos naudojant naują „Ducktail“ kenkėjiškų programų padermės PHP versiją.
Nauja PHP „Ducktail“ kenkėjiškos programos versija kelia pavojų „Facebook“ vartotojams
„Facebook Business“ paskyrų turėtojai dabar susiduria su nauja grėsme, kuri kyla dėl kenkėjiškų programų „Ducktail“ programos PHP varianto.
„ZScaler“, debesų saugos įmonė, pranešė apie šį naują atradimą ZScaler tinklaraščio įrašas spalio 13 d. Naujoji PHP versija skleidžiama tarp įrenginių „apsimetus nemokama/nulaužta programų diegimo programa“. Jis taip pat skirtas įvairioms infekcijų platformoms, įskaitant „Telegram“ ir „Microsoft Office“ programas.
DIENOS VAIZDO ĮRAŠO PAGALBA
Šioje naujoje „Ducktail“ versijoje operatorius pakeitė kenkėjiškų programų vykdymo metodą, konvertuodamas PHP scenarijų vietoj anksčiau naudoto dvejetainio „.Net“. Įdiegus programėlę, aukai bus pranešta, kad ji „tikrina programų suderinamumą“, kai iš tikrųjų generuojami du .tmp failai.
Antrasis iš šių dviejų failų gali pašalinti kenkėjišką kodą. Po to failas „vykdo du procesus“, kad būtų užtikrintas patvarumas ir pavogti duomenys.
„Ducktail“ kenkėjiška programa veikia nuo 2021 m
Pirmoji „Ducktail“ kenkėjiškos programos versija pirmą kartą buvo aptikta 2021 m. pabaigoje ir buvo prijungta prie Vietnamo operatoriaus, kuris naudojant jį „Facebook Business“ ir „Ads Manager“ paskyroms nulaužti .
Minėtame tinklaraščio įraše ZScaler aptarė originalią „Ducktail“ padermę, kuri gali „manipuliuoti puslapiais ir pasiekti finansinę informaciją“. Atakos buvo pripažintos labai tikslinėmis ir netgi turėjo galimybę apeiti „Facebook“ apsaugos priemones. Į šias atakas buvo nukreipti vartotojai, turintys aukštą statusą įmonėje, nes jiems buvo suteikti išplėstiniai leidimai.
Ducktail taip pat gali pabandyti prieiti dviejų veiksnių autentifikavimas kodų, kad išvengtumėte šio papildomo paskyros apsaugos lygio. Ducktail infostealer taiko įvairius duomenis, įskaitant mokėjimo informaciją, el. pašto adresus ir kliento informaciją.
Vartotojo informacijai vis dar kyla pavojus naudojant PHP Infostealer
Ducktail infostealer PHP variantas taip pat ieško jautrių duomenų, kuriuos galima išnaudoti siekiant finansinės naudos. Net ir asmenims, turintiems apsaugines prisijungimo priemones, gali kilti pavojus.
kaip transliuoti „steam“ žaidimus į televizorių
Atrodo, kad šios naujos PHP Ducktail kenkėjiškos programos dėmesio centre yra mokėjimo informacija, taip pat el. pašto adresai, mokėjimo įrašai, finansavimo šaltiniai ir paskyros būsenos.
Abi „Ducktail“ versijos yra labai pavojingos
Originali „Ducktail“ kenkėjiška programa ir jos PHP variantas turi daug panašumų ir kelia didelę grėsmę „Facebook Business“ paskyroms ir jose saugomiems slaptiems duomenims. „Ducktail“ kūrėjas gali toliau kurti paskesnes originalaus kodo versijas, kad dar labiau pagerintų atakų vykdymą. Laikas parodys, ar taip bus.