Grazie all’instancabile lavoro dei ricercatori di Kaspersky è stato possibile individuare un nuovo e temibile malware.
Questo, una nuova versione del già noto agente malevolo Ducktail, si sta focalizzando sul furto degli account Facebook Business. Questo tipo di interesse per tali profili non deve sorprendere: gli account in questione, infatti, vengono spesso rubati e poi utilizzati per campagne pubblicitarie malevoli, una pratica conosciuta come malvertising.
Gli esperti che hanno scoperto la campagna hanno spiegato come i cybercriminali stiano adoperando estensioni dannose dei browser per diffondere il malware. Nello specifico, i criminali informatici sembrano prendere di mira dipendenti d’azienda di medio-alto livello, soprattutto impegnati nel settore delle risorse umane e nel marketing digitale.
Per fare ciò, chi gestisce l’aggressione diffonde fantomatici file PDF, dotati di nomi molto lunghi, che in realtà si rivelano poi essere degli eseguibili dannosi. Una volta avviato il file, viene si aperto un documento ma anche innescato il meccanismo dell’infezione.
Una nuova versione del malware Ducktail va a caccia di account Facebook Business
Ducktail rientra nella categoria degli infostealer, ovvero agenti malevoli appositamente realizzati per intaccare la privacy delle vittime. Il fine del suo utilizzo, a seconda dei casi, può spaziare dal furto d’identità a quello delle credenziali di social network e piattaforme bancarie.
Il suo modus operandi è alquanto singolare. Appena attivato, infatti, il malware setaccia il computer nella ricerca di un browser.
Se ne trova di basati su Chromium (come Google Chrome, Microsoft Edge, Brave o Vivaldi) altera i collegamenti utilizzati dall’utente per avviare il software, installando un’estensione anch’essa presente nel suddetto file eseguibile.
Quando avviene ciò, nel giro di pochi minuti, Ducktail ha il pieno possesso del browser e può accedere a un numero impressionante di dati e informazioni legate all’utente.
Così come per altri agenti malevoli simili, oltre a diffidare di allegati sospetti delle e-mail (siano essi eseguibili o PDF), un antivirus di alto livello può aiutare a ridurre drasticamente i rischi di infezione.