ジャカルタ - 進行中の一連のサイバー攻撃で、Facebookユーザーは昨年7月に最初に登場したDucktailマルウェアの新しいバージョンの標的にされています。最初の実装は特にFacebookビジネスアカウントを対象としていましたが、最近、ほぼすべてのアカウントにとってより広範な危険となっています。
ダックテールの最新バージョンは、感染したコンピュータ上で利用可能なFacebookデータのすべてを収集します。ビジネスアカウントの場合、支払い方法を見つけることができますが、これはもちろんユーザーのお金に害を及ぼす可能性があります。さらに、Facebookビジネスデータには情報や請求サイクルが含まれる場合があり、これを使用して不正な購入を偽装することができます。
ダックテールの詳細なアカウントは、Bleeping Computerによって共有されました。最初のバージョンはLinkedInのキャンペーンに依存しており、ハッカーはマーケティングの専門家や人事を装って、有用な情報を装ってPHPマルウェアを配信しています。
最新のDucktailマルウェアは、ひびの入ったソフトウェア、ゲーム、アダルトビデオ、および禁止されているものをホストするファイル共有ネットワークで好まれています。
これが、マルウェアのカバレッジが拡大した理由であり、Facebook Businessアカウントを超えて、ブラウザデータ、暗号通貨ウォレット、および名前、連絡先のメールアドレス、電話番号など、役に立つ可能性のある個人のFacebookアカウントデータを収集しています。
ユーザー自身はディスクドライブ上のPHPマルウェアを検出することはできませんが、圧縮されてBase64に格納され、実行前にメモリに展開されるため、人間が読めるコードです。
ユーザーコンピュータには多くの便利なPHPスクリプトがある可能性があるため、すべてのPHPを削除するのは急いで決定することができます。代わりに、ユーザーは、抗ウイルスソフトウェアがこれらの悪意のある亜種を検出してクリーンアップするための最新のアップデートを待つ必要があります。
いつものように、サイバーセキュリティ攻撃から身を守る最善の方法は、危険な行動を避けることです。つまり、インターネットからファイルをダウンロードするときは、より注意する必要があります。何かがうまく見えて実現しない場合は、ユーザーにマルウェアをコンピュータにインストールさせるトリックである可能性があります。アカウント、データ、お金の安全を守るために注意を払ってください。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
