Awas! Malware Ducktail Berkeliaran di Internet Mengintai Akun Facebook Anda

JAKARTA - Dalam rentetan serangan siber yang sedang berlangsung, pengguna Facebook menjadi sasaran versi baru dari malware Ducktail yang awalnya muncul pada bulan Juli lalu. Implementasi pertama secara khusus ditujukan untuk akun Facebook Business, tetapi baru-baru ini menjadi bahaya yang lebih luas hampir ke semua akun.

Versi terbaru dari Ducktail mengumpulkan setiap dan semua data Facebook yang tersedia di komputer yang terinfeksi. Jika itu adalah akun bisnis, metode pembayaran dapat ditemukan, yang tentunya bisa membahayakan uang pengguna. Selain itu, data Facebook Business mungkin mencakup informasi dan siklus penagihan, yang dapat digunakan untuk membantu menyamarkan pembelian yang tidak sah.

Akun mendalam tentang cara kerja Ducktail dibagikan oleh Bleeping Computer. Versi pertama mengandalkan kampanye LinkedIn, dengan peretas menyamar sebagai profesional pemasaran dan sumber daya manusia untuk mengirimkan malware PHP dengan kedok informasi yang berguna.

Malware Ducktail terbaru diunggulkan di jaringan berbagi file yang menampung perangkat lunak yang retak, game, video dewasa, dan apa pun yang bersifat terlarang.

Ini kemungkinan alasan untuk cakupan malware yang lebih luas, yang telah bergerak di luar akun Facebook Business untuk mengumpulkan data browser, dompet cryptocurrency, dan data akun Facebook pribadi apa pun yang mungkin berguna, termasuk nama, email kontak, nomor telepon, dan lagi.

Pengguna sendiri tidak dapat mendeteksi malware PHP di drive disk mereka, meskipun itu adalah kode yang dapat dibaca manusia karena dikompresi dan disimpan di Base64, kemudian diperluas di memori sebelum dijalankan.

Komputer pengguna mungkin memiliki banyak skrip PHP yang berguna, jadi menghapus semua PHP bisa menjadi keputusan yang tergesa-gesa. Sebagai gantinya, pengguna harus menunggu pembaruan terbaru untuk perangkat lunak antivirus mereka guna mendeteksi dan membersihkan varian jahat ini.

Seperti biasa, cara terbaik untuk melindungi diri kita dari serangan keamanan siber adalah dengan menghindari perilaku berisiko. Itu berarti harus lebih berhati-hati saat mengunduh file dari internet. Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, itu mungkin trik untuk membuat pengguna menginstal malware di komputer mereka. Tetap waspada untuk menjaga keamanan akun, data, dan uang kita.