在持续不断的网络攻击中,Facebook 用户成为新版本 Ducktail 恶意软件的目标,该恶意软件最初于 7 月浮出水面。第一个实施专门针对 Facebook 业务帐户,但最近它已成为更广泛的危险。
最新版本的 Ducktail 会收集受感染计算机上所有可用的 Facebook 数据。如果它恰好是一个商业账户,则可能会发现付款方式,从而使您的资金面临风险。此外,Facebook 业务数据可能包括账单信息和周期,可用于帮助掩饰未经授权的购买行为。
Bleeping Computer分享了对 Ducktail 工作原理的深入介绍。第一个版本依赖于 LinkedIn 活动,黑客冒充营销和人力资源专业人士,以有用信息的名义传播 PHP 恶意软件。最新的 Ducktail 播种在托管破解软件、游戏、成人视频和任何禁止性质的任何内容的文件共享网络上。
这可能是恶意软件范围更广的原因,它已经超越了 Facebook 商业账户,收集浏览器数据、加密货币钱包和任何可能有用的个人 Facebook 账户数据,包括姓名、联系电子邮件、电话号码和更多的。
您无法检测磁盘驱动器上的 PHP 恶意软件,即使它是人类可读的代码,因为它被压缩并存储在 Base64 中,然后在运行前在内存中扩展。您的计算机可能有大量有用的 PHP 脚本,因此删除所有 PHP 可能是一个仓促的决定。相反,您应该等待防病毒软件的最新更新来检测和清除这个讨厌的变种。
像往常一样,保护自己免受网络安全攻击的最佳方法是避免危险行为。这意味着在从 Internet 下载文件时要小心。如果某些事情看起来好得令人难以置信,这可能是让您在计算机上安装恶意软件的技巧。保持警惕,以确保您的帐户、数据和资金安全。