El malware Ducktail ha vuelto para atormentar a los usuarios de Facebook una vez más, pero esta vez en su forma más nueva.
Según los investigadores de ciberseguridad, los actores de amenazas detrás de esta campaña son conocidos por secuestrar información confidencial de millones de personas en el mayor centro de redes sociales.
Para protegerse de este malware, esto es lo que debe evitar. Los expertos en seguridad tienen algunos consejos que le ayudarán a protegerse contra estas amenazas en línea.
El nuevo malware Ducktail roba credenciales de Facebook
(Foto: Glen Carrie de Unsplash)
Computadora que suena es el primero en informar que un nuevo malware de robo de datos PHP está robando información de Facebook a los usuarios. La campaña de phishing Ducktail actualizada también roba billeteras criptográficas y datos del navegador.
El malware Ducktail fue descubierto por primera vez en julio de 2022 por expertos en ciberseguridad de WithSecure. Los analistas creían que esta campaña fue encabezada por un grupo desconocido de hackers de Vietnam.
La versión anterior del malware fue escrita en NetCore. Por lo general, se dirige a personas que se unieron a grupos de Facebook, particularmente en la plataforma Ads and Business.
Mientras tanto, el malware Ducktail actualizado viene con una cobertura más amplia, ya que se dirige a usuarios más habituales en la plataforma de redes sociales en lugar de limitarse solo a los usuarios comerciales de Facebook.
Como La guía de Tom Como escribe en su último informe, la empresa de ciberseguridad Zscaler descubre que el nuevo Ducktail recopila información personal de las víctimas, incluidas sus direcciones de PayPal, métodos de pago de los usuarios y más.
“Parece que los actores de amenazas detrás de la campaña del ladrón Ducktail están realizando cambios o mejoras continuamente en los mecanismos de entrega y el enfoque para robar una amplia variedad de información confidencial del usuario y del sistema dirigida a los usuarios en general. El equipo ThreatLabz de Zscaler está monitoreando continuamente la campaña y sacar a la luz cualquier nuevo hallazgo que surja”, dijo Zscaler, una firma de ciberseguridad en un entrada en el blog.
Manténgase alejado de los archivos ZIP
Los expertos advierten a los usuarios de Facebook que tengan cuidado con los enlaces sospechosos que instan a descargar archivos ZIP infectados. Estos documentos descifrados suelen contener versiones pirateadas de películas, juegos, aplicaciones y más.
Zscaler señala que este malware ladrón de información Ducktail puede aparecer como anuncios emergentes en su navegador. Si muestra “Comprobando la compatibilidad de la aplicación”, manténgase alejado de él a toda costa.
Los actores de amenazas solían enviar los datos de la víctima desde la computadora a Telegram antes. Sin embargo, ya han mejorado su almacenamiento de datos manteniéndolos en un sitio web JSON.
Cómo mantenerse protegido contra el malware Ducktail
Evitar la nueva versión del malware Ducktail implica una navegación cuidadosa. Para protegerse de esta amenaza cibernética, no intente descargar software ni aplicaciones pirateados de sitios web aleatorios.
Dado que también puede robar tus contraseñas, debes abstenerte de almacenarlas en tu navegador. Puede comenzar a utilizar un administrador de contraseñas confiable para mayor seguridad.
Tendencias digitales recomienda a los usuarios utilizar la versión actualizada de un software antivirus para aumentar su protección contra esta peligrosa variante de malware.
ⓒ 2023 . .
