Una nueva cepa de malware llamada PHP Ducktail va tras las cuentas de Facebook Business.
El malware basado en PHP Ducktail es ahora una amenaza para los usuarios de Facebook El malware Ducktail, que se basa en PHP, es ahora una amenaza para las cuentas de Facebook Business.
Este hallazgo fue discutido en un blog publicado por la empresa de seguridad en la nube ZScaler el 13 de octubre. La versión más reciente de PHP se distribuye a través de un método llamado “Pretendiendo ser una instalación de una aplicación gratuita/agotada”, puede infectar programas de Office, así como Telegram.
El operador modificó el malware de Ducktail para que se ejecute a través de un script PHP en lugar del método anterior.
Tras la instalación satisfactoria del software, se informa al objetivo de que está “comprobando la compatibilidad de la aplicación” mientras se crean simultáneamente dos archivos.tmp.
El segundo archivo contiene código potencialmente dañino. Después de esto, el archivo “ejecuta dos procesos” para robar datos y permanecer persistente.
El malware Ducktail existe desde 2021
A finales de enero de 2021, los investigadores descubrieron la primera instancia del malware Ducktail, que estaba relacionado con un hacker vietnamita que apuntaba a las cuentas de Facebook Business y Ads Manager.
ZScaler habló de la cepa inicial de Ducktail en la publicación del blog, que tenía la capacidad de “manipular páginas y recopilar información financiera.” Los ataques dirigidos lograron incluso superar las defensas de Facebook. Estos ataques estaban dirigidos a personal de alto rango que poseía amplios permisos.
Ducktail puede, además, esforzarse por conseguir códigos de autenticación de dos factores para burlar la seguridad de las cuentas. El ladrón de información Ducktail roba datos sensibles de los clientes junto con la información de pago y el correo electrónico.
El Infostealer PHP arriesga los datos del usuario
Esta información sensible también es el objetivo del infostealer conocido como PHP Ducktail. Incluso aquellos que se conectan con credenciales seguras podrían estar en riesgo.
Las direcciones de correo electrónico, la información de pago, las fuentes de financiación y los estados de cuenta están en la lista de objetivos de este malware PHP Ducktail recientemente descubierto.
Ambos Ducktails contienen ingredientes peligrosos
La variante de PHP conocida como Ducktail supone una amenaza para las cuentas de Facebook Business y los datos sensibles almacenados en ellas. Es posible que el creador de Ducktail cambie continuamente su código para mejorar la ejecución del ataque.