Facebook: PHP-Version der Ducktail-Malware stiehlt Nutzerkonten

Ein in PHP geschriebenes Phishing-Skript nimmt Konten von Facebook-Nutzern ins Visier. Bei der Schadsoftware handelt es sich um eine Variante der Ducktail-Malware. Neben Facebook-Accounts kann das Skript im Browser gespeicherte Daten und Krypto-Wallets abgreifen.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, System, Internetkriminalität, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung
Die Schadsoftware Ducktail wurde bereits vor einigen Monaten entdeckt und hat es vor allem auf Personen und Firmen, die geschäftliche Facebook-Konten verwenden, abgesehen. Das Programm wurde über ein Jahr lang entwickelt und über E-Mails verbreitet. Die Angreifer nutzen Social-Engineering-Techniken und suchen sich Zielpersonen über das Karrierenetzwerk LinkedIn aus. Die Anwendung wird in Form eines Archivs mit Bildern, Videos und Dokumenten ausgeliefert. Sobald die Datei heruntergeladen und geöffnet wurde, werden Browser-Cookies ausgelesen und an den Server der Hacker gesendet.
PHP Malware Facebook PHP Malware Facebook
Nun wurde eine neue Version der Malware entdeckt, die schwieriger von Antiviren-Apps erkannt wird. Laut Zscaler wird eine Fake-Anwendung, die einen PHP-Interpreter und verschiedene Skriptdateien enthält, installiert. Um sicherzustellen, dass die Komponenten tatsächlich ausgeführt werden, legt die Malware Aufgaben im Taskplaner an. Bei dem eigentlichen Code, der zum Stehlen von Facebook-Konten verwendet wird, handelt es sich um ein Base64-kodiertes PHP-Skript. Der Inhalt wird direkt im Arbeitsspeicher dekodiert, sodass der Code nicht auf der Festplatte zwischengespeichert und damit nicht unbedingt erkannt wird.

Entwickler nehmen auch private Konten ins Visier

Neben Business-Konten soll Ducktail auch Accounts von privaten Nutzern ins Visier nehmen. Sollten geschäftliche Konten abgegriffen worden sein, wird versucht, auf Informationen zu Zahlungsmethoden zuzugreifen. Aufgrund der Weiterentwicklung von Ducktail ist davon auszugehen, dass die Hacker hinter der Malware weiter an dem Programm arbeiten, um neue Varianten zu veröffentlichen. Wie üblich empfiehlt es sich, bei Nachrichten von unbekannten Absendern vorsichtig zu sein und die Dateien vor dem Download genau zu überprüfen, um eine Installation von Schadsoftware zu verhindern.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:15 Uhr Blackview Tab 12 PRO Android 12 Tablet 10.1-Zoll FHD+ Display, Octa Core 14 GB+128GB(1 TB Extern), Widevine L1, 6580mAh Akku, Dual SIM 4G LTE+WiFi, 13 MP+8 MP Dual Kamera, Box Lautsprecher, GPSBlackview Tab 12 PRO Android 12 Tablet 10.1-Zoll FHD+ Display, Octa Core 14 GB+128GB(1 TB Extern), Widevine L1, 6580mAh Akku, Dual SIM 4G LTE+WiFi, 13 MP+8 MP Dual Kamera, Box Lautsprecher, GPS
Original Amazon-Preis
179,99
Im Preisvergleich ab
179,99
Blitzangebot-Preis
152,99
Ersparnis zu Amazon 15% oder 27
Im WinFuture Preisvergleich
Metras Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!