Los investigadores de Kaspersky han detectado una nueva versión de Ducktail, un malware diseñado para robar cuentas de Facebook Business.
Los cibercriminales la están utilizando para atacar a empleados de compañías que ocupan o puestos importantes en la compañía o trabajan en áreas de Recursos Humanos, marketing digital o marketing en redes sociales”, afirmaron.
Esta variante se utiliza para atacar a empleados de empresas, especialmente aquellos que ocupan puestos importantes o trabajan en áreas de Recursos Humanos, marketing digital o marketing en redes sociales.
El modus operandi de este ciberataque implica el envío de archivos maliciosos a las víctimas, disfrazados como imágenes o archivos de video relacionados con un tema común.
Estos archivos contienen ejecutables disfrazados de archivos PDF.
Al abrir el archivo con extensión EXE, se ejecuta un script malicioso que escanea accesos directos en el escritorio y la barra de inicio, alterando accesos directos a navegadores para instalar una extensión maliciosa en el navegador.
La extensión maliciosa, disfrazada como “Documentos de Google sin Conexión”, monitorea las pestañas del navegador en busca de direcciones asociadas a Facebook.
Si detecta una cuenta publicitaria o de Business Manager, intenta secuestrarla y roba la información de la cuenta y las cookies de las sesiones activas.
Para protegerse de Ducktail, Kaspersky sugiere no descargar archivos sospechosos en dispositivos de trabajo, revisar cuidadosamente las extensiones antes de abrir archivos, evitar hacer clic en archivos con extensión EXE que parezcan inofensivos, e instalar protección confiable en los dispositivos para prevenir ataques.