Facebook : gare à ce malware qui vole vos identifiants et vos données sensibles
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Un nouveau malware se propage actuellement sur les réseaux et vise à récupérer les identifiants Facebook et données personnelles de ses victimes. Baptisé Ducktail, celui-ci a eu droit à une mise à jour qui le rend encore plus redoutable qu’auparavant, notamment en le rendant inaperçu aux yeux des antivirus.
Ducktail a déjà fait parler de lui par le passé. Ce malware est en effet connu des chercheurs en cybersécurité pour cibler tout particulièrement les propriétaires de compte Facebook Business. En fouillant l’historique de leurs victimes, puis en transférant les données récupérées vers un canal Telegram privé, les pirates peuvent coordonner diverses cyberattaques à distance.
Ducktail est loin d’être le seul malware ayant pour objectif de voler vos identifiants Facebook, mais il est aujourd’hui encore plus redoutable qu’auparavant. En effet, les chercheurs de Zscaler ont découvert que ce dernier a eu droit à une petite mise à jour qui lui ajoute plusieurs cordes à son arc. Désormais, Ducktail ne sert plus qu’à pirater des comptes Facebook spécifiques : il est également capable de voler bon nombre d’informations sensibles.
DUCKTAIL est encore plus dangereux qu’avant, attention à ce que vous téléchargez
Parmi ces dernières, on retrouve les grands classiques que sont les informations bancaires, les identifiants de wallet crypto et autres données système stockées dans l’historique du navigateur de la victime. Zscaler note par ailleurs que le code du malware a été légèrement modifié pour ne plus envoyer ces informations sur un canal Telegram, mais plutôt directement vers un site web JSON qui se charge de sauvegarder toutes ces données.
Selon le rapport, le malware se propage via un fichier archive disponible en téléchargement sur un site d’hébergement légitime. Pire encore, les pirates ont fait en sorte de rendre le malware totalement indétectable par les antivirus populaires, ce qui leur permet de voler les données de leur cible sans se faire repérer. Le malware fouillant l’historique du navigateur, il s’avère donc très utile de passer en navigation privée pour limiter les risques.
Source : phoneandroid.com
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissent
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissentLa mise à jour cumulative KB5028166 pour Windows 10 semble poser des problèmes aux utilisateurs mais pas seulement. Des entreprises sont victimes de défaillances réseaux. Microsoft serait...
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistes
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistesSi les téléphones sont autant envahis par des SMS d’arnaque, c’est parce qu’il existe de nombreux kits clés en main permettant de lancer sa propre campagne malveillante. La description de...
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !Les utilisateurs d’iPhone et d’iPad sous iOS 16, ainsi que de Mac sous macOS Ventura, peuvent dès à présent télécharger une « mise à jour de sécurité urgente » sur leurs...
Windows 11: les performances en berne sur SSD
Windows 11: les performances en berne sur SSDVotre PC est équipé de Windows 11 et depuis quelques mois, vous avez l'impression que votre SSD n'est plus très en forme ? Il y a une explication à cela. Microsoft continue de rencontrer des problèmes dans la gestion...
Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...
