डकटेल मैलवेयर
साइबर अपराधी अपने पीड़ितों के फेसबुक बिजनेस अकाउंट से समझौता करने और उन्हें इकट्ठा करने के लिए डकटेल मालवेयर के रूप में ट्रैक किए गए विशेष रूप से तैयार किए गए मैलवेयर खतरे का उपयोग कर रहे हैं। माना जाता है कि यह खतरा एक वियतनामी हैकर समूह के खतरनाक शस्त्रागार का हिस्सा है और विथसिक्योर इंटेलिजेंस के शोधकर्ताओं की एक रिपोर्ट के अनुसार, 2021 से हमले के संचालन में इसका इस्तेमाल होने की संभावना है।
यह बताया जाना चाहिए कि DUCKTAIL से जुड़े हमलों को अत्यधिक केंद्रित किया गया है, जिसमें चुना गया लक्ष्य उच्च रैंकिंग वाले व्यक्ति या रुचि के व्यक्ति हैं। चुने हुए लक्ष्यों से समझौता करके, हमलावर पहुंच प्राप्त कर सकते हैं और एक विशिष्ट फेसबुक बिजनेस पेज पर नियंत्रण ग्रहण कर सकते हैं। विशेषज्ञों का कहना है कि DUCKTAIL लगातार विकसित हो रहा है और हैकर्स फेसबुक की सुरक्षा से बचने के लिए नई क्षमताओं और तरीकों को जोड़ रहे हैं।
एक बार पीड़ित की मशीन पर इसे निष्पादित करने के बाद, DUCKTAIL विशिष्ट वेब ब्राउज़रों - क्रोम, फ़ायरफ़ॉक्स, एज और ब्रेव की उपस्थिति की जाँच करके शुरू करता है। इसके बाद, खतरा आवश्यक कुकी पथों की पहचान करने और Facebook से संबंधित किसी भी चीज़ को निकालने का प्रयास करेगा। यदि 2FA (टू-फैक्टर ऑथेंटिकेशन) सक्रिय है, तो खतरा जांचता है और यदि आवश्यक हो तो पुनर्प्राप्ति कोड प्राप्त करने का प्रयास करेगा। कुकीज़ के अलावा, DUCKTAIL उपयोगकर्ता एजेंट, जियोलोकेशन, 2FA कोड, टोकन और भी बहुत कुछ निकाल सकता है।
एक बार जब यह एक प्रासंगिक फेसबुक खाते से समझौता कर लेता है, तो खतरा सभी प्रकार के डेटा को काट देगा, जिसमें नाम, कनेक्टेड अकाउंट नंबर, विज्ञापन खर्च, भुगतान चक्र, विज्ञापन खाता अनुमतियां, लंबित उपयोगकर्ता, मालिक, सदस्य भूमिकाएं, क्लाइंट डेटा, लिंक किए गए ईमेल, सत्यापन शामिल हैं। स्थितियाँ और बहुत कुछ। DUCKTAIL के शिकार गंभीर गोपनीयता मुद्दों, वित्तीय नुकसान और धोखाधड़ी का अनुभव कर सकते हैं।
