Утки против Facebook: новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook » mogilew.by
 

Утки против Facebook: новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook

инфостилер Ducktail Facebook Zscaler Telegram PHP WithSecure
Новая версия DuckTail распространяется с помощью пиратских программ и игр.
Утки против Facebook: новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook

Специалисты из Zscaler сообщили о том, что обнаружили в дикой природе PHP-версию Инфостилер – это троян, предназначенный для сбора информации из системы жертвы. Чаще всего трояны этого типа собирают имена пользователей и пароли, после чего отправляют их злоумышленникам. У инфостилеров есть подвид – кейлоггеры, которые регистрируют нажатия клавиш пользователя. Они тоже предназначены для сбора конфиденциальной информации пользователя."
data-html="true" data-original-title="инфостилер"
>инфостилера
Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр. Как и более ранние версии на .NetCore, PHP-версия также нацелена на кражу личной информации жертв, сохраненной в браузере (информация об учетной записи Facebook и т.д.).
Напомним, ранее группировка Ducktail
была замечена
компанией WithSecure в конце июля 2022 года
И если предыдущие версии вредоноса использовали Telegram в качестве канала для передачи информации злоумышленникам, то PHP-версия, обнаруженная в августе 2022 года, устанавливает соединения с веб-сайтом, на котором данные хранятся в формате JSON. Цепочки атак, замеченные Zscaler, предполагают встраивание вредоносной программы в ZIP-архивы, размещенные на файлообменниках под видом взломанных версий Microsoft Office, игр и порнографии.
Как только жертв запускает установщик программы, активируется PHP-скрипт, который запускает вредоносный код, похищающий информацию из веб-браузеров, криптовалютных кошельков и учетных записей Facebook Business.
В заключении отчета исследователи сказали, что разработчики DuckTail постоянно вносят изменения и совершенствуют свое ПО, чтобы эффективнее заражать жертв и красть больше информации о них.
*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +159
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости