信息窃取恶意软件以 Facebook 帐户为目标

网络安全公司 ESET 已警告新的网络钓鱼攻击。ESET 土耳其技术经理 Gürcan Şen 分享说，攻击者也可能针对加密钱包。

据Bleeping Computer 报道，一项新的 Ducktail 网络钓鱼活动正在传播前所未有的用 PHP 编写的恶意软件，用于窃取 Facebook 帐户、浏览器数据和加密货币钱包。游戏、字幕文件、成人视频和损坏的 MS Office 应用程序被承诺作为吸引用户的活动的一部分。这些文件以 ZIP 格式托管在合法网站上。运行时，安装在后台进行，而受害者在前端看到一个虚假的“检查应用程序兼容性”窗口，而诈骗者发送的虚假应用程序则安装在后台。

古尔坎森

ESET 土耳其技术经理 Gürcan Şen 就新的网络钓鱼攻击发表了以下声明；“当涉及到 LinkedIn 和其他商业消息平台上的即时消息时，用户需要非常小心。来自这些平台的消息与我们习惯和使用的标准电子邮件一样频繁。与潜在的网络钓鱼电子邮件一样，您应该对传入的邮件持怀疑态度，尤其是当它们通过文件下载请求与您联系时。恶意软件可以快速窃取大量信息。它从他们的浏览器中窃取信息，特别关注与管理受害者公司广告的 Facebook 帐户相关的数据。他谨慎地选择目标。这可能导致财务和声誉损失。在这次网络钓鱼攻击中，攻击者似乎也对加密货币钱包感兴趣。