WikiVersus Idea guardada 0 veces

Sé la primera persona en valorar esta idea Valorar

Cuentas empresariales de Facebook hackeadas por el malware Ducktail

Cuentas empresariales de Facebook hackeadas por el malware Ducktail

Tech

Una nueva cepa de malware llamada PHP Ducktail va tras las cuentas de Facebook Business.

El malware basado en PHP Ducktail es ahora una amenaza para los usuarios de Facebook El malware Ducktail, que se basa en PHP, es ahora una amenaza para las cuentas de Facebook Business.

Este hallazgo fue discutido en un blog publicado por la empresa de seguridad en la nube ZScaler el 13 de octubre. La versión más reciente de PHP se distribuye a través de un método llamado “Pretendiendo ser una instalación de una aplicación gratuita/agotada”, puede infectar programas de Office, así como Telegram.

El operador modificó el malware de Ducktail para que se ejecute a través de un script PHP en lugar del método anterior.

Tras la instalación satisfactoria del software, se informa al objetivo de que está “comprobando la compatibilidad de la aplicación” mientras se crean simultáneamente dos archivos.tmp.

El segundo archivo contiene código potencialmente dañino. Después de esto, el archivo “ejecuta dos procesos” para robar datos y permanecer persistente.

El malware Ducktail existe desde 2021

A finales de enero de 2021, los investigadores descubrieron la primera instancia del malware Ducktail, que estaba relacionado con un hacker vietnamita que apuntaba a las cuentas de Facebook Business y Ads Manager.

ZScaler habló de la cepa inicial de Ducktail en la publicación del blog, que tenía la capacidad de “manipular páginas y recopilar información financiera.” Los ataques dirigidos lograron incluso superar las defensas de Facebook. Estos ataques estaban dirigidos a personal de alto rango que poseía amplios permisos.

Ducktail puede, además, esforzarse por conseguir códigos de autenticación de dos factores para burlar la seguridad de las cuentas. El ladrón de información Ducktail roba datos sensibles de los clientes junto con la información de pago y el correo electrónico.

El Infostealer PHP arriesga los datos del usuario

Esta información sensible también es el objetivo del infostealer conocido como PHP Ducktail. Incluso aquellos que se conectan con credenciales seguras podrían estar en riesgo.

Las direcciones de correo electrónico, la información de pago, las fuentes de financiación y los estados de cuenta están en la lista de objetivos de este malware PHP Ducktail recientemente descubierto.

Ambos Ducktails contienen ingredientes peligrosos

La variante de PHP conocida como Ducktail supone una amenaza para las cuentas de Facebook Business y los datos sensibles almacenados en ellas. Es posible que el creador de Ducktail cambie continuamente su código para mejorar la ejecución del ataque.

Te puede interesar...

Las mejores ofertas y cupones de AliExpress (actualizado)

Las mejores ofertas de El Corte Inglés (actualizado)

Listado de las Ofertas y Descuentos de GeekBuying (Actualizado)

Ofertas y cupones actualizadas de MyProtein

El primer televisor OLED plegable de LG

La tecnología experimental de faros de Ford proyecta información en la carretera

Wi-Fi 7 - características y qué velocidad tendrá

¿Qué pasó con MSN Messenger?

Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.

¿Vulnera este post tus derechos? Pincha aquí.

Creado: 17/10/2022 19:10

¿Qué te ha parecido esta idea?

Esta idea proviene de:

WikiVersushttps://wikiversus.com

Y estas son sus últimas ideas publicadas:

WikiVersus

Programas esenciales para instalar tras formatear

Después de formatear o hacer una instalación nueva de Windows hay una serie de pasos que puedes seguir para asegurarte de que esté configurado correctamente y listo para su uso. Lo primero que podemos ...

WikiVersus

Analizamos el cargador GaN VOLTME Revo 65W (review en español)

Analizamos el cargador GaN VOLTME Revo 65W (review en español) Móviles › Cargadores para móviles VOLTME Revo 65W GaN Especificaciones Dimensiones:5,8 x 5,3 x 3 cm Peso:133 gramos Potencia total:65 W ...

WikiVersus

Las mejores 9 páginas para generar imágenes con IA

Existen un buen puñado de páginas para generar imágenes con IA. Tanto gratuitas como de pago, están demostrando ser un divertido entretenimiento, pero también una herramienta para ilustrar historias t ...

WikiVersus

¿Qué es el SSD trimming?

¿Qué es el proceso trimming de una unidad SSD? El trim o trimming de una unidad SSD es un proceso que ayuda a mantener el rendimiento de una unidad de estado sólido a lo largo del tiempo. El trim o r ...

Etiquetas:

Recomendamos

Relacionado

WikiVersus

Facebook hace que las cuentas de los adolescentes sean más privadas por defecto

Facebook anunció el lunes que los usuarios menores de 16 años verán aumentada su configuración de privacidad por defecto en la plataforma. Facebook enviará una solicitud a los niños que ya tienen una cuenta para que hagan uso de estas características y proporcionará un interruptor que se puede activar con un solo toque. Si un usuario elige hacer su Facebook “más privado”, sólo sus ami ...

Ciberseguridad Hack Malware ...

Los smartphones de bajo costo pueden traer preinstalado malware: Kaspersky

De acuerdo con un reporte de Kaspersky Lab, en 2017 se detectaron numerosos ataques a través de aplicaciones móviles maliciosas en más de 230 países alrededor del mundo, siendo las más populares aquellas cuyo principal medio de monetización es la publicidad. Los troyanos móviles que adquieren privilegios de root o administrador (rooting malware) se han mantenido como la mayor amenaza para los u ...

Blog de Feisbuquito

redes sociales facebook información de facebook ...

El gobierno español reclama información a Facebook de 715 cuentas

El gobierno español ha pedido durante el primer semestre de 2013 información de unas 715 cuentas de Facebook. Normalmente los gobiernos suelen hacer esto cuando se investigan casos criminales, robos o secuestros. España solicitó 479 solicitudes referidas a 715 cuentas de usuarios, de las que Facebook respondió revelando datos en el 51% de los casos. Estos números comparados con otros países son mu ...

Gizlogic

tecnología e internet

Fakecalls, el malware bancario que preocupa a usuarios de Android

Los creadores de software malicioso buscan todo el tiempo nuevas formas de engañar a los usuarios para hacerse con su información más preciada. Por ejemplo, las credencias bancarias suelen ser las más apuntadas en el mercado y esto puede apreciarse en Fakecalls, el nuevo malware que se ha encontrado en móviles Android. Lo encontrado por el informe de los investigadores de seguridad de Kaspersky, e ...

Blog de SoniaCQ

redes sociales seguridad privacidad ...

Cómo navegar por Facebook de forma segura

¿Estáis totalmente seguros de que sólo vosotros y vuestros amigos pueden ver la información que volcáis en Facebook? ¿Estáis también totalmente seguros de que los datos que utilizáis para configurar vuestras cuentas (sobre todo los que son de carácter personal) están sólo en posesión de los administradores de Facebook? ¿Ante tantos ataques de phising, hackeos de cuentas virus, es seguro navegar en ...

Eucolab

Noticias

Microsoft inhabilita cuentas verificadas de partners utilizadas para phishing OAuth

Microsoft ha inhabilitado múltiples cuentas verificadas de la Red de Partners de Microsoft por crear aplicaciones OAuth maliciosas que vulneraban los entornos cloud de las organizaciones Microsoft ha inhabilitado múltiples cuentas fraudulentas y verificadas de Microsoft Partner Network por crear aplicaciones OAuth maliciosas que vulneraban los entornos en la nube de las organizaciones para robar c ...

Cristian Monroy

Facebook Redes Sociales Instagram ...

Las cuentas de Facebook e Instagram están cada vez más conectadas

Meta ha anunciado la prueba de un Centro de cuentas más centralizado que los usuarios pueden usar para cambiar entre sus perfiles de Facebook e Instagram. A pesar de las preocupaciones que tienen los usuarios sobre el intercambio de datos entre Instagram y Facebook, la empresa matriz Meta ha anunciado que está probando las funciones del Centro de cuentas que permiten a los usuarios cambiar entre p ...

Instagram corta una operación de robo y reventa de cuentas con muchos seguidores

Instagram corta una operación de robo y reventa de cuentas con muchos seguidores La red social Instagram ha suspendido cientos de cuentas cuyos nombres habían sido robados por parte de piratas informáticos y vendidos a altos precios en internet, una práctica cada vez más común para hacerse con títulos de gran valor en el mercado. La popular aplicación de imágenes, propiedad de Facebook, explicó en ...

Sabias

tecnología cuenta enviará ...

¿Sabías que Facebook enviará al usuario una notificación en caso de que su cuenta esté siendo vigilada por un gobierno?

Facebook notificará a partir de ahora a sus usuarios si sus cuentas “se han visto comprometidas o están siendo vigiladas por un atacante sospechoso de trabajar para un estado-nación“, según informó el pasado sábado el jefe de seguridad de la compañía en un mensaje. La red social recuerda en este comunicado que aunque siempre se han tomado medidas cuando consideran que una cuenta puede ...

Aplicaciones para Android

Noticias Android SpyDealer whatsapp para android

WhatsApp para Android afectado por el ataque de SpyDealer

WhatsApp para Android tiene a partir de estos momentos un nuevo enemigo en forma de malware, se trata de SpyDealer, capaz de atacar nada menos que a 40 de las aplicaciones más populares que podemos encontrar en Google Play como son Facebook, Telegram, Skype o WeChat. Y además se trata de un virus que puede causar mucho daño en los dispositivos móviles de los usuarios. Como es habitual en el caso d ...