Facebook: PHP-Version der Ducktail-Malware stiehlt Nutzerkonten
Ein in PHP geschriebenes Phishing-Skript nimmt Konten von Facebook-Nutzern ins Visier. Bei der Schadsoftware handelt es sich um eine Variante der Ducktail-Malware. Neben Facebook-Accounts kann das Skript im Browser gespeicherte Daten und Krypto-Wallets abgreifen.
Die Schadsoftware Ducktail wurde bereits vor einigen Monaten entdeckt und hat es vor allem auf Personen und Firmen, die geschäftliche Facebook-Konten verwenden, abgesehen. Das Programm wurde über ein Jahr lang entwickelt und über E-Mails verbreitet. Die Angreifer nutzen Social-Engineering-Techniken und suchen sich Zielpersonen über das Karrierenetzwerk LinkedIn aus. Die Anwendung wird in Form eines Archivs mit Bildern, Videos und Dokumenten ausgeliefert. Sobald die Datei heruntergeladen und geöffnet wurde, werden Browser-Cookies ausgelesen und an den Server der Hacker gesendet.
Nun wurde eine neue Version der Malware entdeckt, die schwieriger von Antiviren-Apps erkannt wird. Laut Zscaler wird eine Fake-Anwendung, die einen PHP-Interpreter und verschiedene Skriptdateien enthält, installiert. Um sicherzustellen, dass die Komponenten tatsächlich ausgeführt werden, legt die Malware Aufgaben im Taskplaner an. Bei dem eigentlichen Code, der zum Stehlen von Facebook-Konten verwendet wird, handelt es sich um ein Base64-kodiertes PHP-Skript. Der Inhalt wird direkt im Arbeitsspeicher dekodiert, sodass der Code nicht auf der Festplatte zwischengespeichert und damit nicht unbedingt erkannt wird.
Siehe auch:
Nun wurde eine neue Version der Malware entdeckt, die schwieriger von Antiviren-Apps erkannt wird. Laut Zscaler wird eine Fake-Anwendung, die einen PHP-Interpreter und verschiedene Skriptdateien enthält, installiert. Um sicherzustellen, dass die Komponenten tatsächlich ausgeführt werden, legt die Malware Aufgaben im Taskplaner an. Bei dem eigentlichen Code, der zum Stehlen von Facebook-Konten verwendet wird, handelt es sich um ein Base64-kodiertes PHP-Skript. Der Inhalt wird direkt im Arbeitsspeicher dekodiert, sodass der Code nicht auf der Festplatte zwischengespeichert und damit nicht unbedingt erkannt wird.
Entwickler nehmen auch private Konten ins Visier
Neben Business-Konten soll Ducktail auch Accounts von privaten Nutzern ins Visier nehmen. Sollten geschäftliche Konten abgegriffen worden sein, wird versucht, auf Informationen zu Zahlungsmethoden zuzugreifen. Aufgrund der Weiterentwicklung von Ducktail ist davon auszugehen, dass die Hacker hinter der Malware weiter an dem Programm arbeiten, um neue Varianten zu veröffentlichen. Wie üblich empfiehlt es sich, bei Nachrichten von unbekannten Absendern vorsichtig zu sein und die Dateien vor dem Download genau zu überprüfen, um eine Installation von Schadsoftware zu verhindern.Siehe auch:
- Witchetty: Hackergruppe versteckt Backdoor-Malware in Windows-Logo
- PowerPoint: Bewegung des Mauszeigers bringt Malware in Aktion
- Hack-Welle rollt weiter: Publisher 2K verschickt unfreiwillig Malware
- Dauer-Alarm: Virenscanner stufte alle Google-Dienste als Malware ein
- Bild des Webb-Teleskops wird zur Verbreitung von Malware missbraucht
Thema:
Metras Aktienkurs in Euro
Videos zum Thema Facebook
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2025: Eine Banane für Chris Pratt und Chris Hemsworth
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
The Social Network im Preis-Check
Vertriebskontor-vogelsberg 
Musik-film-vertrieb 
Hakver-shop Beiträge aus dem Forum
-
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Facebook Newsfeed Frage
Schlutopia
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen