Фацебоок пословни налози хаковани преко нове ПХП верзије Дуцктаил малвера

Фацебоок пословни налози хаковани преко нове ПХП верзије Дуцктаил малвера

Фацебоок пословни налози су сада нападнути преко нове ПХП верзије малвера Дуцктаил.





Нова ПХП верзија малвера Дуцктаил угрожава кориснике Фацебоок-а

Власници Фацебоок Бусинесс налога сада су изложени новој претњи, која долази у облику ПХП варијанте малвер програма Дуцктаил.



ЗСцалер, компанија за безбедност у облаку, пријавила је ово ново откриће у а ЗСцалер блог пост 13. октобра. Нова верзија ПХП-а се шири међу уређајима тако што се „претвара да је бесплатни/крековани инсталатер апликација“. Такође циља различите платформе за инфекцију, укључујући апликације Телеграм и Мицрософт Оффице.





рачунар се неће покренути у биос
МАКЕУСЕОФ ВИДЕО ДАНА

У овој новој верзији Дуцктаил-а, оператер је променио метод извршавања малвера, конвертујући ПХП скрипт уместо претходно коришћеног .Нет бинарног фајла. Након што се апликација инсталира, жртви ће бити речено да „проверава компатибилност апликације“, када се, у ствари, генеришу две .тмп датотеке.

амазон наруџба каже испоручено, али не овде

Друга од ове две датотеке може да избаци злонамерни код. Након тога, датотека 'извршава два процеса' да би постигла и постојаност и крађу података.



Малвер Дуцктаил постоји од 2021

компјутерски код у облику лобање

Оригинална верзија малвера Дуцктаил први пут је откривена крајем 2021. и повезана је са вијетнамским оператером који је користећи га за хаковање Фацебоок Бусинесс и Адс Манагер налога .

У горе поменутом блог посту, ЗСцалер је расправљао о оригиналном соју Дуцктаил, који би могао да „манипулише страницама и приступа финансијским информацијама“. Напади су препознати као високо циљани и чак су имали могућност да заобиђу Фацебоок-ову безбедносну одбрану. На мети ових напада били су корисници са високим статусом у компанији, јер су им дате напредне дозволе.



Дуцктаил такође може покушати да приступи двофакторска аутентификација шифре за избегавање овог додатног слоја заштите налога. Дуцктаил инфостеалер циља на различите врсте података, укључујући детаље о плаћању, адресе е-поште и информације о клијентима.

Информације о кориснику су и даље у опасности са ПХП Инфостеалер-ом

ПХП варијанта Дуцктаил инфостеалер-а такође тражи осетљиве податке који се могу искористити за финансијску добит. Чак и појединци са заштитним мерама за пријаву могу бити угрожени.



није могао аутоматски открити поставке прокија

Чини се да су информације о плаћању такође фокус овог новог ПХП Дуцктаил малвера, као и адресе е-поште, евиденције плаћања, извори финансирања и статуси налога.

Обе верзије Дуцктаил су веома опасне

Оригинални малвер Дуцктаил и његова ПХП варијанта деле многе сличности и представљају значајну претњу за Фацебоок Бусинесс налоге и осетљиве податке које они садрже. Креатор Дуцктаил-а може наставити да креира следеће верзије свог оригиналног кода како би додатно побољшао извршење својих напада. Време ће показати да ли ће то бити случај.