اختراق حسابات Facebook للأعمال عبر إصدار PHP جديد من Ducktail Malware

اختراق حسابات Facebook للأعمال عبر إصدار PHP جديد من Ducktail Malware

تتعرض حسابات Facebook Business الآن للهجوم عبر إصدار PHP جديد لسلسلة البرامج الضارة Ducktail.





إصدار PHP الجديد من Ducktail Malware يعرض مستخدمي Facebook للخطر

يتعرض أصحاب حسابات Facebook Business الآن لتهديد جديد ، والذي يأتي في شكل متغير PHP من برنامج Ducktail للبرامج الضارة.



أبلغت شركة ZScaler ، وهي شركة أمان سحابية ، عن هذا الاكتشاف الجديد في ملف مشاركة مدونة ZScaler في 13 أكتوبر. يتم نشر إصدار PHP الجديد بين الأجهزة من خلال 'التظاهر بأنه مثبت تطبيق مجاني / متصدع'. كما أنه يستهدف العديد من الأنظمة الأساسية للعدوى ، بما في ذلك تطبيقات Telegram و Microsoft Office.





كيفية عمل حساب بلاي ستيشن
اجعل فيديو اليوم

في هذا الإصدار الجديد من Ducktail ، قام المشغل بتغيير طريقة تنفيذ البرامج الضارة ، حيث قام بتحويل نص PHP بدلاً من ملف .Net الثنائي المستخدم سابقًا. بعد تثبيت التطبيق ، سيتم إخبار الضحية بأنه 'يتحقق من توافق التطبيق' ، عندما يتم إنشاء ملفين .tmp في الواقع.

الملف الثاني من هذين الملفين قادر على إسقاط الشفرة الخبيثة. بعد ذلك ، يقوم الملف 'بتنفيذ عمليتين' لتحقيق كل من المثابرة وسرقة البيانات.



قم بتغيير مظهر Windows 10

تم نشر البرامج الضارة Ducktail منذ عام 2021

رمز الكمبيوتر على شكل جمجمة

تم اكتشاف الإصدار الأصلي من البرنامج الضار Ducktail لأول مرة في أواخر عام 2021 وكان مرتبطًا بمشغل فيتنامي استخدامه لاختراق حسابات Facebook Business و Ads Manager .

في منشور المدونة المذكور أعلاه ، ناقش ZScaler سلالة Ducktail الأصلية ، والتي يمكنها 'التلاعب بالصفحات والوصول إلى المعلومات المالية'. تم التعرف على الهجمات على أنها شديدة الاستهداف ولديها القدرة على تجاوز دفاعات Facebook الأمنية. تم استهداف المستخدمين ذوي المكانة العالية في شركة في هذه الهجمات ، حيث تم منحهم أذونات متقدمة.



يمكن أن يقوم Ducktail أيضًا بمحاولة الوصول توثيق ذو عاملين للتهرب من هذه الطبقة الإضافية من حماية الحساب. تستهدف Ducktail infostealer أنواعًا مختلفة من البيانات ، بما في ذلك تفاصيل الدفع وعناوين البريد الإلكتروني ومعلومات العميل.

كيفية إعداد التبديل إلى التلفزيون

معلومات المستخدم لا تزال في خطر مع PHP Infostealer

إن متغير PHP الخاص بـ Ducktail infostealer هو أيضًا بعد البيانات الحساسة التي يمكن استغلالها لتحقيق مكاسب مالية. حتى الأفراد الذين لديهم إجراءات وقائية لتسجيل الدخول قد يكونون في خطر.



يبدو أن معلومات الدفع هي أيضًا محور هذا البرنامج الضار PHP Ducktail الجديد هذا ، بالإضافة إلى عناوين البريد الإلكتروني وسجلات الدفع ومصادر التمويل وحالات الحساب.

كلا الإصدارين Ducktail خطير للغاية

تشترك البرامج الضارة Ducktail الأصلية ومتغير PHP في العديد من أوجه التشابه وتشكل تهديدًا كبيرًا لحسابات Facebook Business والبيانات الحساسة التي تحويها. قد يستمر منشئ Ducktail في إنشاء إصدارات لاحقة من التعليمات البرمجية الأصلية لتحسين تنفيذ هجماتهم. سيحدد الوقت ما إذا كان هذا هو الحال.