حسابهای تجاری و تبلیغاتی Facebook در حال دریافت بدافزاری به نام Ducktail هستند که برای به دست گرفتن کنترل بخشی از یک عملیات مجرمانه سایبری با محوریت مالی طراحی شده است.
بدافزار Ducktail پس از نصب بر روی سیستم قربانی، کوکیهای مرورگر را میدزدد و اطلاعات حساب Facebook قربانی، از جمله اطلاعات حساب، دادههای مکان و کدهای احراز هویت دو مرحلهای را به سرقت میبرد. این بدافزار همچنین به عامل تهدید اجازه میدهد تا با افزودن آدرس ایمیل خود به حساب در معرض خطر، هر حساب تجاری Facebook را که قربانی به آن دسترسی کافی دارد، ربوده و Facebook را وادار میکند تا پیوندی را به همان آدرس ایمیل ارسال کند.
هدف بدافزار Ducktailاین است که کارمندانی را که دسترسی سطح بالایی به حسابهای تجاری Facebook مرتبط با سازمانهایشان دارند، را فریب دهند تا اطلاعات تبلیغاتی فرضی Facebook را در Dropbox، Apple iCloud و MediaFire را دانلود کنند.
محققان مطمئن هستند که یک عامل تهدید مستقر در ویتنام این کمپین مالی را انجام می دهد. آنها این کمپین را زودتر از سال 2022 شناسایی کردند. آنها معتقدند در حال حاضر بخش یا هدف جغرافیایی خاصی وجود ندارد. با این حال، این بدافزار از سه ماهه دوم سال 2021 به طور مداوم به روز و اصلاح شده است. با این حال، عامل تهدید از سال 2018 فعال بوده است.
به مدیران کسب و کار توصیه می شود که مجوزهای دسترسی خود را بررسی کنند و هر کاربر ناشناس را برای ایمن سازی حساب ها حذف کنند.