Facebook: PHP-Version der Ducktail-Malware stiehlt Nutzerkonten

Ein in PHP geschriebenes Phishing-Skript nimmt Konten von Facebook-Nutzern ins Visier. Bei der Schadsoftware handelt es sich um eine Variante der Ducktail-Malware. Neben Facebook-Accounts kann das Skript im Browser gespeicherte Daten und Krypto-Wallets abgreifen. Die Schadsoftware Ducktail wurde bereits vor einigen Monaten entdeckt und hat es vor allem auf Personen und Firmen, die geschäftliche Facebook-Konten verwenden, abgesehen. Das Programm wurde über ein Jahr lang entwickelt und über E-Mails verbreitet. Die Angreifer nutzen Social-Engineering-Techniken und suchen sich Zielpersonen über das Karrierenetzwerk LinkedIn aus. Die Anwendung wird in Form eines Archivs mit Bildern, Videos und Dokumenten ausgeliefert. Sobald die Datei heruntergeladen und geöffnet wurde, werden Browser-Cookies ausgelesen und an den Server der Hacker gesendet.
PHP Malware Facebook PHP Malware Facebook
Nun wurde eine neue Version der Malware entdeckt, die schwieriger von Antiviren-Apps erkannt wird. Laut Zscaler wird eine Fake-Anwendung, die einen PHP-Interpreter und verschiedene Skriptdateien enthält, installiert. Um sicherzustellen, dass die Komponenten tatsächlich ausgeführt werden, legt die Malware Aufgaben im Taskplaner an. Bei dem eigentlichen Code, der zum Stehlen von Facebook-Konten verwendet wird, handelt es sich um ein Base64-kodiertes PHP-Skript. Der Inhalt wird direkt im Arbeitsspeicher dekodiert, sodass der Code nicht auf der Festplatte zwischengespeichert und damit nicht unbedingt erkannt wird.

Entwickler nehmen auch private Konten ins Visier

Neben Business-Konten soll Ducktail auch Accounts von privaten Nutzern ins Visier nehmen. Sollten geschäftliche Konten abgegriffen worden sein, wird versucht, auf Informationen zu Zahlungsmethoden zuzugreifen. Aufgrund der Weiterentwicklung von Ducktail ist davon auszugehen, dass die Hacker hinter der Malware weiter an dem Programm arbeiten, um neue Varianten zu veröffentlichen. Wie üblich empfiehlt es sich, bei Nachrichten von unbekannten Absendern vorsichtig zu sein und die Dateien vor dem Download genau zu überprüfen, um eine Installation von Schadsoftware zu verhindern.

Siehe auch: Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, System, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, System, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr Oukitel WP12 PRO Android 11 Outdoor Smartphone ohne Vertrag(Leicht Gewicht), Quad Core 4 GB+64GB, 4000mAh Akku, 5.5-Zoll HD+ Bildschirm, 13 MP Dreifachkamera(Unterwasser) ,IP68 IP69K Robust-Handy NFC RotOukitel WP12 PRO Android 11 Outdoor Smartphone ohne Vertrag(Leicht Gewicht), Quad Core 4 GB+64GB, 4000mAh Akku, 5.5-Zoll HD+ Bildschirm, 13 MP Dreifachkamera(Unterwasser) ,IP68 IP69K Robust-Handy NFC Rot
Original Amazon-Preis
159,99
Im Preisvergleich ab
?
Blitzangebot-Preis
135,99
Ersparnis zu Amazon 15% oder 24
Metras Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!