هذه الفيروسات الضارة الخبيثة تقرصن حسابات Facebook الآن – احمِ نفسك

يتم استخدام إصدار جديد من الفيروس الضار Ducktail في هجمات التصيد الاحتيالي لسرقة البيانات والاستيلاء على حسابات Facebook.

كما ذكر موقع BleepingComputer، تستخدم هذه الحملة الجديدة إصدارًا محدثًا من Ducktail مكتوبًا بلغة PHP بدلاً من الإصدار القديم المكتوب في NetCore والذي تم استخدامه لاستهداف مستخدمي Facebook Business خلال فصل الصيف.

بالإضافة إلى حسابك على Facebook والبيانات التي يحتوي عليها، يمكن لفيروس Ducktail الخبيث سرقة معلومات حساسة أخرى مخزنة في متصفحك مثل بيانات اعتماد حساباتك على الإنترنت وحتى الأموال من بعض أفضل محافظ التشفير.

تعود الفيروسات الضارة Ducktail لاستهداف مستخدمي Facebook العاديين

في حين أن حملة Ducktail الأصلية للفيروسات الضارة كانت تُستخدم بشكل أساسي لاستهداف الأفراد والمؤسسات الذين يستخدمون منصة Facebook للأعمال والإعلانات من خلال الهندسة الاجتماعية على LinkedIn، فإن هذه الحملة الجديدة لها نطاق أكبر بكثير وتشمل مستخدمي Facebook المنتظمين بالإضافة إلى مستخدمي Facebook Business.

إذا تبين أن الحساب المعني هو حساب تجاري بدلاً من حساب عادي، فإن Ducktail تجمع معلومات إضافية حول طرق دفع الضحية ودوراتها والمبالغ التي تم إنفاقها وعنوان PayPal والمزيد.

في منشور مدونة، قدمت شركة الأمان السحابية Zscaler مزيدًا من الأفكار حول كيفية اختلاف هذه الحملة الجديدة عن الحملة السابقة ، قائلة:

“يبدو أن الجهات الفاعلة في التهديد وراء حملة Ducktail stealer تقوم باستمرار بإجراء تغييرات أو تحسينات في آليات التسليم والنهج لسرقة مجموعة واسعة من معلومات المستخدم والنظام الحساسة التي تستهدف المستخدمين بشكل عام. يراقب فريق ThreatLabz التابع لـ Zscaler الحملة باستمرار وسيسلط الضوء على أي نتائج جديدة ستظهر “.

لإصابة جهاز الكمبيوتر الخاص بك وسرقة حسابك على Facebook، يستخدم مجرمو الإنترنت الذين يقفون وراء حملة Ducktail الجديدة للفيروسات الضارة عددًا من الإغراءات المزيفة لخداع المستخدمين لتنزيل ملفات ZIP ضارة. تظهر هذه الملفات الضارة كإصدارات متصدعة أو مجانية من Microsoft Office والبرامج الأخرى والألعاب وملفات الترجمة والمحتوى للبالغين والمزيد.

إذا حدث أن قام المستخدم بفك ضغط أحد هذه الملفات المضغوطة، فسيتم تثبيت برنامج Ducktail infostealer الضار في الخلفية أثناء ظهور نافذة منبثقة تقول “التحقق من توافق التطبيق”. تعتبر هذه البرامج الضارة خطيرة بشكل خاص، حيث يمكنها تحقيق الثبات والبقاء على جهاز الضحية عن طريق إضافة مهام مجدولة يتم تنفيذها يوميًا على فترات منتظمة.

بينما كان يتم إرسال البيانات المسربة من كمبيوتر الضحية إلى Telegram، يتم تخزينها الآن في موقع ويب JSON يتحكم فيه مجرمو الإنترنت الذين يقفون وراء هذه الحملة الجديدة.

كيف تحمي نفسك من دكتايل وغيرها من الفيروسات الضارة الخطيرة

كما هو الحال غالبًا مع سلالات الفيروسات الضارة الأخرى، يمكنك حماية نفسك من هذا الإصدار الجديد من الفيروسات الضارة Ducktail من خلال عدم تنزيل البرامج أو الألعاب المقرصنة. يتضمن هذا أيضًا تعديلات اللعبة والغش المصمم لمنحك ميزة في المنافسة.

في الوقت نفسه، يجب أن تظل يقظًا عند تلقي رسائل جديدة على LinkedIn وتجنب تنزيل الملفات من المواقع أو الأشخاص الذين لا تعرفهم. يمكن أن يساعد تثبيت أحد أفضل مجموعات برامج مكافحة الفيروسات في الحفاظ على حمايتك لأن هذه البرامج يمكن أن تحدد البرامج الضارة على أنها خطيرة قبل أن يتم تثبيتها على نظامك.

عندما يتعلق الأمر بحماية بيانات الاعتماد الخاصة بك، فأنت تريد تجنب تخزين كلمات المرور الخاصة بك داخل متصفحك واستخدام أحد أفضل مديري كلمات المرور بدلاً من ذلك. بالإضافة إلى تخزين بيانات الاعتماد الخاصة بك بشكل آمن، فإن معظم مديري كلمات المرور يسمحون لك أيضًا بإنشاء كلمات مرور قوية ومعقدة لكل حساب من حساباتك على الإنترنت.

نظرًا لأن حملات التصيد الاحتيالي التي تستخدم برنامج Ducktail الضار كانت ناجحة جدًا ومربحة لمجرمي الإنترنت الذين قاموا بإنشائها، فتوقع رؤية المزيد من الحملات التي تستهدف المستخدمين بطرق جديدة ومبتكرة عبر الإنترنت.