En el continuo aluvión de ataques cibernéticos, los usuarios de Facebook están siendo blanco de una nueva versión del malware Ducktail que apareció originalmente en julio. La primera implementación estaba dirigida específicamente a las cuentas de Facebook Business, pero recientemente se ha convertido en un peligro más generalizado.
La última versión de Ducktail recopila todos y cada uno de los datos de Facebook disponibles en una computadora infectada. Si resulta ser una cuenta comercial, se podrían descubrir métodos de pago, poniendo en riesgo su dinero. Además, los datos de Facebook Business pueden incluir información y ciclos de facturación, que podrían usarse para ayudar a disfrazar las compras no autorizadas.
Un relato en profundidad de cómo funciona Ducktail fue compartido por Bleeping Computer. La primera versión se basó en una campaña de LinkedIn, con hackers que se hicieron pasar por profesionales de marketing y recursos humanos para entregar malware PHP bajo el disfraz de información útil. El último Ducktail está sembrado en redes de intercambio de archivos que alojan software crackeado, juegos, videos para adultos y cualquier cosa de naturaleza prohibida.
Esta es probablemente la razón del alcance más amplio del malware, que se ha movido más allá de las cuentas comerciales de Facebook para recopilar datos del navegador, billeteras de criptomonedas y cualquier dato personal de la cuenta de Facebook que pueda ser útil, incluidos nombres, correos electrónicos de contacto, números de teléfono y más.
No puede detectar el malware PHP en su unidad de disco, a pesar de que es código legible por humanos porque está comprimido y almacenado en Base64, luego se expande en memoria antes de ejecutarse. Su computadora puede tener muchos scripts PHP útiles en su lugar, por lo que eliminar todo PHP podría ser una decisión apresurada. En su lugar, debe esperar a la última actualización de su software antivirus para detectar y purgar esta desagradable variante.
Como de costumbre, la mejor manera de protegerse de los ataques de ciberseguridad es evitar comportamientos de riesgo. Eso significa tener cuidado al descargar archivos de Internet. Si algo parece demasiado bueno para ser verdad, podría ser un truco para que instale malware en su computadora. Manténgase alerta para mantener sus cuentas, datos y dinero seguros.