网络钓鱼活动正在传播针对Facebook用户的全新恶意软件

Ducktail是一种已知的网络钓鱼活动，它劫持了为企业开展广告活动的Facebook帐户，现在正在分发一种全新的信息窃取恶意软件。

根据Zscaler的研究人员（在新选项卡中打开）Ducktail以前使用LinkedIn来分发一个用.NET Core编写的恶意软件，该恶意软件会窃取存储在Web浏览器中的Facebook商业帐户数据，并将其渗透到充当恶意软件命令和控制服务器（C2）的私有电报通道中，与目标系统通信以协调网络攻击。

然而，现在，Ducktail被发现分发一种新的恶意软件变体，该变体不仅可以窃取Facebook相邻的数据，还可以窃取存储在浏览器中的其他敏感数据，例如与加密货币钱包，帐户信息和基本系统数据相关的数据。

窃取浏览器数据

C2也已更改 - 数据不再转到Telegram通道，而是转到JSON网站，该网站还存储帐户令牌和设备上欺诈所需的其他数据。

Zscaler还声称，恶意软件正在作为上传到合法文件托管服务的存档文件进行共享。他们说，攻击者确保恶意软件不会通过仅在内存中加载而被防病毒软件标记。

用户可以通过切换到匿名浏览器，或者只是确保不要将敏感信息保存在他们选择的浏览器中来减轻鸭尾和其他恶意软件造成的损害。

这一点尤其重要，因为如果恶意软件使用Facebook企业帐户破坏了端点，他们可能会搜索其他敏感的财务详细信息，例如PayPal数据。这包括在某些购买、验证状态等方面花费的金额。

在大多数情况下，使用恶意软件的攻击者试图通过将其显示为电影字幕文件，成人内容或非法软件的裂缝来诱骗人们下载它。

虽然Ducktail的新信息窃取者确实可能正在逃避防病毒软件，但内置Web保护的软件仍然可以通过阻止访问可能携带它的可疑站点来帮助抵御它。