MKD-CIRT National Centre for Computer Incident Response
Брзо ширење на новата Ducktail фишинг кампања со малвер за крадење информации напишан во PHP кој се користи за крадење на Facebook сметки, податоци од прелистувачи и паричници за криптовалути.
Кампањите за прв пат биле откриени од истражувачите од WithSecure во јули 2022 година, кои ги поврзале нападите со виетнамски хакери.
Злонамерниот софтвер ги таргетира информациите зачувани во прелистувачите, фокусирајќи се на податоците од сметките на Facebook Business, и ги ексфилтрира на приватен канал на Telegram кој дејствувал како сервер C2. Овие украдени креденцијали потоа се користат за финансиска измама или за спроведување на злонамерно рекламирање.
MKD-CIRT ги дава следните препораки како да избегнете малициозен софтвер:
Еден клучен начин да избегнете инфицирање на вашите уреди со малициозен софтвер е да се држите подалеку од пиратски софтвер. Ветувањата за бесплатни холивудски блокбастери или скапи програми како Microsoft Office обично се трикови за криење на опасниот малициозен софтвер. Никогаш не верувајте на пиратски софтвер. Но, постојат и други безбедносни мерки што се:
- Бидете внимателни со врските (links) и прилозите (attachs). Не кликнувајте на линкови и прилози што ги добивате во несакани е-пошта. Тие би можеле да бидат злонамерни и создадени да го заразат вашиот уред со малициозен софтвер.
- Преземeтe апликации само од официјални продавници за апликации.Секогаш одете на официјалните извори како App Store на Apple и Google Play Store.
- Одржувајте ги вашите уреди ажурирани со најновите закрпи и поправки.
- Користете двофакторна автентикација за подобра безбедност. Дали знаевте дека Facebook нуди 2FA? Да нуди. Кликнете овде за да дознаете како да го поставите.
- Инсталирајте доверлив антивирусен софтвер на сите ваши уреди.
Извор: BleepingComputer