พบมัลแวร์ขโมยข้อมูลผ่าน PHP มุ่งเป้าที่บัญชีผู้ใช้ Facebook
#SecurityUpdate | ด่วน!! ตรวจพบมัลแวร์ขโมยข้อมูลผ่าน PHP ตัวใหม่มุ่งเป้าไปที่บัญชีผู้ใช้ Facebook
เมื่อวันที่ 16 ต.ค. 2565 ที่ผ่านมา เว็บไซต์ BleepingComputer ได้แจ้งเตือนการตรวจพบแคมเปญฟิชชิ่ง Ducktail แพร่กระจายมัลแวร์ขโมยข้อมูล Windows ด้วย PHP เพื่อขโมยบัญชี Facebook ข้อมูลเบราว์เซอร์และกระเป๋าเงินดิจิตอล
ซึ่งแคมเปญฟิชชิ่ง Ducktail ได้รับการเปิดเผยครั้งแรก โดยทีมงานนักวิจัยจาก WithSecure ในเดือนกรกฎาคม พ.ศ. 2565 โดยเชื่อมโยงการโจมตีกับแฮ็กเกอร์ชาวเวียดนาม ซึ่ง Ducktail ได้กำหนดเป้าหมายข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์โดยเน้นที่ข้อมูลบัญชี Facebook Business และจากการตรวจสอบพบว่าข้อมูลประจำตัวที่ถูกขโมยเหล่านี้จะถูกนำไปใช้สำหรับการฉ้อโกงทางการเงินหรือเพื่อดำเนินการโฆษณาที่เป็นอันตราย
ล่าสุด มีการรายงานเพิ่มเติมว่า เป้าหมายของแคมเปญฟิชชิ่ง Ducktail คือการควบคุมบัญชีเหล่านั้นและชำระเงินโดยตรงไปยังบัญชีธนาคารของพวกเขา หรือดำเนินการแคมเปญ Facebook ของตนเองเพื่อส่งเสริม Ducktail มากขึ้นนั่นเอง
ที่มา : BleepingComputer