خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اکانت های تجاری فیس بوک از طریق نسخه جدید PHP بدافزار Ducktail هک شده است

ارشیا یوسفی ادیب ۳۱ خرداد, ۱۴۰۲ 2 min read

یک نسخه PHP از بدافزار Ducktail infostealer برای به خطر انداختن حساب‌های Facebook Business استفاده می‌شود.

حساب‌های تجاری فیسبوک اکنون از طریق نسخه PHP جدید بدافزار Ducktail مورد حمله قرار گرفته‌اند.

نسخه جدید PHP بدافزار Ducktail کاربران فیس بوک را در معرض خطر قرار می دهد

دارندگان حساب های تجاری فیس بوک اکنون در معرض تهدید جدیدی قرار گرفته اند که به شکل یک نوع PHP از برنامه بدافزار Ducktail است.

ZScaler، یک شرکت امنیت ابری، این یافته جدید را در یک پست وبلاگ ZScaler در 13 اکتبر گزارش کرد. نسخه جدید PHP با “تظاهر به نصب کننده برنامه رایگان/کرک شده” در بین دستگاه ها پخش می شود. همچنین پلتفرم های مختلف از جمله برنامه های تلگرام و مایکروسافت آفیس را هدف قرار می دهد.

در این نسخه جدید Ducktail، اپراتور روش اجرای بدافزار را تغییر داده و یک اسکریپت PHP را به جای دودویی .Net که قبلا استفاده شده بود، تبدیل کرده است. پس از نصب برنامه، به قربانی گفته می شود که “سازگاری برنامه را بررسی می کند”، در حالی که در واقعیت، دو فایل tmp.

دومی از این دو فایل قابلیت حذف کدهای مخرب را دارد. پس از این، فایل “دو فرآیند” را اجرا می کند تا به پایداری و سرقت داده ها دست یابد.

بدافزار Ducktail از سال 2021 وجود داشته است

کد کامپیوتر به شکل جمجمه

نسخه اصلی بدافزار Ducktail اولین بار در اواخر سال 2021 کشف شد و به یک اپراتور ویتنامی متصل شد که از آن برای هک کردن حساب های Facebook Business و Ads Manager استفاده می کرد.

مطلب مرتبط:   جمعه سیاه را زودتر با تخفیف های Surfshark شروع کنید

در پست وبلاگ فوق الذکر، ZScaler در مورد نوع اصلی Ducktail صحبت کرد که می تواند “صفحات را دستکاری کند و به اطلاعات مالی دسترسی پیدا کند”. این حملات به عنوان بسیار هدفمند شناخته شدند و حتی توانایی دور زدن دفاع امنیتی فیس بوک را داشتند. کاربرانی که موقعیت بالایی در یک شرکت داشتند در این حملات هدف قرار گرفتند، زیرا مجوزهای پیشرفته به آنها داده شد.

Ducktail همچنین می‌تواند تلاش کند به کدهای احراز هویت دو مرحله‌ای دسترسی پیدا کند تا از این لایه اضافی محافظت از حساب کاربری فرار کند. انواع مختلفی از داده ها از جمله جزئیات پرداخت، آدرس های ایمیل و اطلاعات مشتری توسط Ducktail infostealer هدف قرار می گیرند.

اطلاعات کاربر هنوز با PHP Infostealer در خطر است

نوع پی اچ پی Ducktail infostealer نیز به دنبال داده های حساسی است که می توانند برای سود مالی مورد سوء استفاده قرار گیرند. حتی افرادی که اقدامات حفاظتی برای ورود به سیستم دارند ممکن است در معرض خطر باشند.

به نظر می رسد که اطلاعات پرداخت نیز تمرکز این بدافزار جدید PHP Ducktail است، همچنین آدرس ایمیل، سوابق پرداخت، منابع مالی و وضعیت حساب.

هر دو نسخه Ducktail بسیار خطرناک هستند

بدافزار اصلی Ducktail و نوع PHP آن شباهت‌های زیادی دارند و تهدیدی قابل توجه برای حساب‌های تجاری فیس‌بوک و داده‌های حساسی هستند که در اختیار دارند. خالق Ducktail ممکن است به ایجاد نسخه های بعدی کد اصلی خود ادامه دهد تا اجرای حملات خود را بهبود بخشد. زمان نشان خواهد داد که آیا این موضوع درست است یا خیر.

مطلب مرتبط:   شناسایی و پاسخ به حملات سایبری چقدر طول می کشد؟

Tags: