كان فيسبوك يصر لبعض الوقت على أهمية الوصول المحمي من خطوتين إلى الحسابات ، لأن القرصنة وسرقة الحساب بشكل عام أصبحت أكثر شيوعًا.
الآن أصبحت حسابات الشركة وحسابات Facebook Business تتعرض للهجوم ، وكل ذلك بسبب إصدار جديد من PHP من سلسلة البرامج الضارة Ducktail.
هذا صحيح ، ظهر متغير PHP جديد من برنامج Ducktail للبرامج الضارة ، حددته شركة الأمان ZScaler ، وينتشر إلى أجهزة تتظاهر بأنها مثبت تطبيقات مجاني أو متصدع.
يقوم المستخدمون بتثبيت هذا البرنامج معتقدين أنه سيتمكنون من الوصول إلى الألعاب وأنظمة التشغيل والبرامج المكتبية وما إلى ذلك ، في حين أنهم في الواقع يفتحون الأبواب لاختراق حساباتهم على الفيسبوك.
لقد تم بالفعل رؤية التهديد هذا في بعض المناسبات. يبحث العديد من المستخدمين في الإنترنت عن كيفية تثبيت Microsoft Office مجانًا ، وينتهي بهم الأمر في بعض مواقع الويب التي تعد بالحصول عليه في ثبيت البرامج الضارة Ducktail والإيقاع في الفخ ، حيث يوجد هذا الإصدار الجديد من Ducktail ، القادر على سرقة حسابات فيسبوك.
بعد تثبيت التطبيق مباشرة ، يشير البرنامج إلى أنه "يتحقق من توافق التطبيقات" ، بينما في الواقع يقوم بإنشاء ملفين (tmp.) ، وهما المسؤولان عن عملية القرصنة.
من أين تأتي Ducktail؟
عُرفت البرامج الضارة Ducktail منذ أواخر عام 2021 ، ويبدو أنها تم إنشاؤها في فيتنام لاختراق حسابات Facebook Business و Ads Manager. في ذلك الوقت ، تمكنت من تجاوز برامج أمان فيسبوك ، بل وحاولت الوصول إلى رموز المصادقة الثنائية لتجاوز هذه الطبقة الإضافية من حماية الحساب.
يبحث متغير PHP الجديد هذا أيضًا عن بيانات حساسة على الكمبيوتر ، ضرورية لتحقيق مكاسب مالية.
يُنصح دائمًا بتجنب تثبيت البرامج القابلة للتنفيذ الموجودة على الإنترنت ، وأكثر من ذلك بكثير تثبيت البرامج التي تعد بتثبيت البرامج المدفوعة مجانًا ، مثل Office.
