En el continuo aluvión de ataques cibernéticos, los usuarios de Facebook están siendo blanco de una nueva versión del malware Ducktail que apareció originalmente en julio. La primera implementación estaba dirigida específicamente a las cuentas de Facebook Business, pero recientemente se ha convertido en un peligro más generalizado.
La última versión de Ducktail recopila todos y cada uno de los datos de Facebook disponibles en una computadora infectada. Si resulta ser una cuenta comercial, se podrían descubrir métodos de pago, poniendo en riesgo su dinero. Además, los datos de Facebook Business pueden incluir información y ciclos de facturación, que podrían usarse para ayudar a disfrazar las compras no autorizadas.
Un relato en profundidad de cómo funciona Ducktail fue compartido por Bleeping Computer. La primera versión se basó en una campaña de LinkedIn, con hackers que se hicieron pasar por profesionales de marketing y recursos humanos para entregar malware PHP bajo el disfraz de información útil. El último Ducktail está sembrado en redes de intercambio de archivos que alojan software crackeado, juegos, videos para adultos y cualquier cosa de naturaleza prohibida.
Esta es probablemente la razón del alcance más amplio del malware, que se ha movido más allá de las cuentas comerciales de Facebook para recopilar datos del navegador, billeteras de criptomonedas y cualquier dato personal de la cuenta de Facebook que pueda ser útil, incluidos nombres, correos electrónicos de contacto, números de teléfono y más.