[ad_1]
Ducktail 是一种已知的网络钓鱼活动,它劫持了为企业开展广告活动的 Facebook 帐户,现在正在分发一种全新的信息窃取恶意软件。
据研究人员称 缩放器 (在新标签中打开)Ducktail 之前使用 LinkedIn 分发了一个用 .NET Core 编写的恶意软件,该恶意软件会窃取存储在 网页浏览器 并将其渗入一个私人 Telegram 频道,该频道充当恶意软件的命令和控制服务器 (C2),与目标系统通信以协调网络攻击。
然而,现在发现 Ducktail 发布了一种新的恶意软件变种,它不仅可以窃取 Facebook 相邻数据,还可以窃取存储在浏览器中的其他敏感数据,例如与加密货币钱包相关的数据、帐户信息和基本系统数据。
窃取浏览器数据
C2 也发生了变化——数据不再进入 Telegram 频道,而是进入一个 JSON 网站,该网站还存储帐户令牌和设备上欺诈所需的其他数据。
Zscaler 还声称,该恶意软件正在作为上传到合法文件托管服务的存档文件共享。 他们说,攻击者确保恶意软件不会被 防毒软件 通过仅加载到内存中。
用户可以通过切换到 匿名浏览器,或者只是确保不在他们选择的浏览器中保存敏感信息。
这一点尤其重要,因为如果恶意软件破坏了 端点 使用 Facebook Business 帐户,他们可能会搜索其他敏感的财务详细信息,例如 PayPal 数据。 这包括在某些购买、验证状态等上花费的金额。
在大多数情况下,使用恶意软件的攻击者试图通过将其呈现为电影字幕文件、成人内容或非法软件的破解来诱骗人们下载它。
虽然 Ducktail 的新信息窃取程序确实可以逃避防病毒软件,但带有内置网络保护的软件仍然可以通过阻止访问可能带有它的可疑站点来帮助对抗它。
通过:BleepingComputer (在新标签中打开)
[ad_2]
Source link
