Ducktail, kempen pancingan data terkenal yang merampas akaun Facebook yang menjalankan kempen iklan korporat, kini mengedarkan perisian hasad baharu.
Menurut penyelidik dalam Menurut Zscaler (Dibuka dalam tab baharu)Ducktail sebelum ini menggunakan LinkedIn untuk mengedarkan sekeping perisian hasad yang ditulis dalam .NET Core yang akan mencuri data akaun Perniagaan Facebook yang disimpan dalam pelayar internet Ia membocorkannya ke saluran Telegram peribadi yang bertindak sebagai pelayan arahan dan kawalan (C2) untuk perisian hasad, berkomunikasi dengan sistem sasaran untuk menyelaraskan serangan siber.
Kini, bagaimanapun, Ducktail telah dikesan mengedarkan varian baharu perisian hasad yang boleh mencuri bukan sahaja data bersebelahan Facebook, tetapi juga data sensitif lain yang disimpan dalam penyemak imbas, seperti data yang berkaitan dengan dompet mata wang kripto, maklumat akaun dan data sistem asas.
Kecurian data pelayar
C2 juga telah ditukar – data tidak lagi pergi ke saluran Telegram, tetapi ke tapak web JSON yang turut menyimpan token akaun dan data lain yang diperlukan untuk menipu peranti.
Zscaler juga mendakwa bahawa perisian hasad itu dikongsi sebagai fail arkib yang dimuat naik ke perkhidmatan pengehosan fail yang sah. Mereka mengatakan penyerang memastikan mereka tidak melaporkan perisian hasad Perisian antivirus Hanya dengan memuatkan ke dalam ingatan.
Pengguna boleh mengurangkan kerosakan yang disebabkan oleh Ducktail dan perisian hasad lain dengan menukar kepada fail pelayar tanpa namaAtau, hanya pastikan bahawa maklumat sensitif tidak disimpan dalam penyemak imbas pilihan mereka.
Ini amat penting kerana sekiranya fail telah dikompromi oleh perisian hasad Titik akhir Dengan akaun Perniagaan Facebook, mereka boleh mencari butiran kewangan sensitif tambahan seperti data PayPal. Ini termasuk jumlah yang dibelanjakan untuk pembelian tertentu, pengesahan dan banyak lagi.
Dalam kebanyakan kes, penyerang yang menggunakan perisian hasad cuba menipu orang ramai supaya memuat turunnya dengan mempersembahkannya sebagai fail sari kata, kandungan dewasa atau perisian yang tidak sah.
Walaupun benar bahawa widget baharu Ducktail boleh mengelak perisian antivirus, perisian yang disertakan dengan perlindungan web terbina dalam boleh membantu menghalangnya dengan menyekat akses kepada tapak yang mencurigakan yang mungkin anda bawa.
Melalui: BleepingComputer (Dibuka dalam tab baharu)