La compañía de ciberseguridad Kaspersky detectó una nueva versión de Ducktail, un malware especializado en el robo de cuentas de Facebook Business.
Reportes de cibernautas refieren que los ciber delincuentes están utilizando esta versión para atacar a empleados de compañías que ocupan puestos importantes o trabajan en áreas de marketing digital o redes sociales.
El virus se propaga via archivos maliciosos que se envían a las víctimas por correo electrónico o mensajería instantánea.
A su vez en forma imágenes o archivos de video, pero dentro se encuentran ejecutables disfrazados de archivos PDF.
Al abrir los archivos se ejecuta un script malicioso que escanea los accesos directos al navegador. Si encuentra alguno, el malware lo modifica para que, al reiniciar el navegador, se instale una extensión maliciosa.
La extensión se disfraza de Documentos de Google sin Conexión y, una vez instalada, comienza a monitorear pestañas que abre el usuario.