Nem mesmo o Facebook está a “salvo” de esquemas maliciosos e, depois de serem descobertas mais de 400 aplicações que estavam a comprometer contas, há uma nova ameaça que recorre a malware para afetar utilizadores da rede social do universo da Meta.
Os investigadores da Zscaler detetaram uma nova versão do malware Ducktail que é capaz de recolher todos os dados relativos a contas qualquer conta do Facebook que esteja num equipamento infetado.
Embora se acredite que exista, pelo menos, desde 2021, a versão original do software malicioso, detetada em julho deste ano, focava-se apenas em contas do Facebook para empresas, sendo disseminada através de uma campanha de phishing no LinkedIn, com os cibercriminosos a fazerem-se passar por profissionais da área de recursos humanos ou marketing.
Já a mais recente versão do malware Ducktail é disseminada através de plataformas de partilha de ficheiros, fazendo-se passar por versões pirateadas de programas e aplicações, jogos, pornografia ou até ficheiros de legendas para filmes.
MAIS: Será mais fácil recuperar contas no Facebook e Instagram
Ao descarregarem e extraírem um destes ficheiros, que surgem no formato .zip, as vítimas infetam os seus equipamentos com o malware. Para minimizar a hipótese de serem detetados, os cibercriminosos recorrem a um script PHP.
Além de contas do Facebook, os atacantes roubam também qualquer informação sensível armazenada em browsers, assim como cookies, dados relativos a carteiras de criptomoedas e informação do sistema.
Os investigadores de cibersegurança recomendam aos utilizadores que se mantenham atentos não só às mensagens que recebem no LinkedIn, uma vez que os cibercriminosos ainda se podem aproveitar deste canal para atingir mais vítimas, mas também aos ficheiros que descarregam da Internet.
