Este nuevo malware tiene como objetivo las cuentas de Facebook: asegúrese de que la suya sea segura

Aranzulla de Los Pobres

En el continuo aluvión de ciberataques , los usuarios de Facebook están siendo atacados por una nueva versión del malware Ducktail que apareció originalmente en julio. La primera implementación estaba dirigida específicamente a las cuentas comerciales de Facebook, pero recientemente se ha convertido en un peligro más generalizado.

La última versión de Ducktail recopila todos los datos de Facebook disponibles en una computadora infectada. Si se trata de una cuenta comercial, se podrían descubrir métodos de pago, poniendo en riesgo su dinero. Además, los datos de Facebook Business pueden incluir información de facturación y ciclos, que podrían usarse para ayudar a ocultar compras no autorizadas.

El logo de Facebook aparece con una figura encapuchada sobre un fondo azul agrietado.

Bleeping Computer compartió una descripción detallada de cómo funciona Ducktail. La primera versión se basó en una campaña de LinkedIn, con piratas informáticos que se hacían pasar por profesionales de marketing y recursos humanos para entregar malware PHP bajo la apariencia de información útil. El último Ducktail está sembrado en redes de intercambio de archivos que alojan software pirateado, juegos, videos para adultos y cualquier cosa de naturaleza prohibida.

Esta es probablemente la razón del alcance más amplio del malware, que se ha movido más allá de las cuentas comerciales de Facebook para recopilar datos del navegador, billeteras de criptomonedas y cualquier información personal de la cuenta de Facebook que pueda ser útil , incluidos nombres, correos electrónicos de contacto, números de teléfono y más.

No puede detectar el malware PHP en su unidad de disco, a pesar de que es un código legible por humanos porque está comprimido y almacenado en Base64, luego se expande en la memoria antes de ejecutarse. Es posible que su computadora tenga muchos scripts PHP útiles, por lo que eliminar todo PHP podría ser una decisión apresurada. En su lugar, debe esperar la última actualización de su software antivirus para detectar y eliminar esta variante desagradable.

Como siempre, la mejor manera de protegerse de los ataques de ciberseguridad es evitar conductas de riesgo. Eso significa tener cuidado al descargar archivos de Internet. Si algo parece demasiado bueno para ser verdad, podría ser un truco para que instale malware en su computadora. Manténgase alerta para mantener sus cuentas, datos y dinero seguros.