Un nouveau malware se propage actuellement sur les réseaux et vise à récupérer les identifiants Facebook et données personnelles de ses victimes. Baptisé Ducktail, celui-ci a eu droit à une mise à jour qui le rend encore plus redoutable qu’auparavant, notamment en le rendant inaperçu aux yeux des antivirus.
Ducktail a déjà fait parler de lui par le passé. Ce malware est en effet connu des chercheurs en cybersécurité pour cibler tout particulièrement les propriétaires de compte Facebook Business. En fouillant l’historique de leurs victimes, puis en transférant les données récupérées vers un canal Telegram privé, les pirates peuvent coordonner diverses cyberattaques à distance.
Ducktail est loin d’être le seul malware ayant pour objectif de voler vos identifiants Facebook, mais il est aujourd’hui encore plus redoutable qu’auparavant. En effet, les chercheurs de Zscaler ont découvert que ce dernier a eu droit à une petite mise à jour qui lui ajoute plusieurs cordes à son arc. Désormais, Ducktail ne sert plus qu’à pirater des comptes Facebook spécifiques : il est également capable de voler bon nombre d’informations sensibles.
Parmi ces dernières, on retrouve les grands classiques que sont les informations bancaires, les identifiants de wallet crypto et autres données système stockées dans l’historique du navigateur de la victime. Zscaler note par ailleurs que le code du malware a été légèrement modifié pour ne plus envoyer ces informations sur un canal Telegram, mais plutôt directement vers un site web JSON qui se charge de sauvegarder toutes ces données.
Sur le même sujet — Play Store : 200 applications Android cachent un malware capable de pirater votre compte Facebook
Selon le rapport, le malware se propage via un fichier archive disponible en téléchargement sur un site d’hébergement légitime. Pire encore, les pirates ont fait en sorte de rendre le malware totalement indétectable par les antivirus populaires, ce qui leur permet de voler les données de leur cible sans se faire repérer. Le malware fouillant l’historique du navigateur, il s’avère donc très utile de passer en navigation privée pour limiter les risques.
Source : Zscaler
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.
Abonnez-vous à nos notifications et ne ratez plus les actualités importantes
Des chercheurs en sécurité ont découvert une campagne de ransomware active depuis le mois de septembre. Elle vise les particuliers et leur réclame une rançon qui, si elle n’est pas astronomique, reste très onéreuse en ces temps de crise. Des…
Mis en évidence par un chercheur en sécurité, les pirates peuvent simuler de fausses fenêtres d’identification mais avec de « vraies » url. De quoi brouiller encore un peu plus les pistes. Le phishing (ou hameçonnage) n’est pas un phénomène nouveau et…
Les bornes de recharge USB publiques sont systématiquement prises d’assaut dans les gares et autres lieux publics. Ce sont pourtant des vecteurs de cyberattaque avérés, cat les hackers l’ont bien compris. Lorsqu’il s’agit de recharger leur téléphone, les gens baissent…
Si vous avez reçu récemment un SMS vous indiquant que vous devez de toute urgence vous équiper d’une nouvelle vignette Crit’Air, n’ayez crainte : il s’agit d’une arnaque. En effet, une nouvelle campagne est en cours, faisant ainsi tomber dans le…
Les informations d’identification de plus d’un million de détenteurs de cartes de crédit ont été divulguées en ligne dans le cadre d’un stratagème marketing d’un site malveillant du dark web. Comme le rapporte Bleeping Computer, dans le but d’attirer les…
Meta avertit un million d’utilisateurs de Facebook que les informations de leur compte peuvent avoir été compromises par des applications tierces provenant des boutiques d’Apple ou de Google. Au total, elles seraient plus de 400. Si vous vous êtes déjà…
Les faux profils commencent à pulluler sur LinkedIn, un réseau social qui était pourtant considéré jusqu’ici comme très professionnel et fiable. Les bots utilisent des photos de profil créées grâce à l’Intelligence artificielle, et leurs biographies sont copiées sur celles…
TechShielder, une compagnie londonienne spécialisée dans la cybersécurité a publié une étude qui lève le voile sur les pratiques des applications les plus utilisées au monde. Il est fort probable que vous utilisiez plusieurs des services classés dans ce Top…
Une nouvelle vague d’attaques repérée par le Bitdefender Lab fait appel à des plates-formes téléphoniques pour tenter de vous soutirer vos informations personnelles. D’après les données récoltées par le Bitdefender Lab, PayPal fait partie de l’arsenal préféré des pirates. En…
Un groupe de pirates connu sous de multiples appellations utilise un vieux logo pour piéger ses victimes. Bien que cette technique ne soit pas toute récente, elle est rarement utilisée par les groupes de hackers à l’envergure internationale. Un groupe…
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.
Recevoir les notifications
