Ilustrasi. Foto: pctablet.com
Ilustrasi. Foto: pctablet.com
Cyberthreat.id – Peneliti keamanan siber Zscaler ThreatLabz baru-baru ini merilis laporan terkait penyebaran malware “Dukctail Infostealer”.
Malware yang ditulis dalam bahasa PHP itu digunakan peretas untuk mencuri akun Facebook, data browser, dompet cryptocurrency, dan data dasar lain yang disimpan di web browser.
“Malware aktif didistribusikan dengan berpura-pura sebagai installer aplikasi gratis/crack untuk beragam aplikasi, seperti game, aplikasi Microsoft Office, Telegram, dan lain-lain,” tulis Zscaler ThreatLabz di blog perusahaan, diakses Selasa (18 Oktober 2022).
Ducktail Infostealer diperkirakan telah muncul sejak akhir 2021. Namun, pada Juli 2022, riset WithSecure Labs mengungkapkan untuk pertama kali ke publik. Malware yang diamati tersebut menargetkan akun Facebook Business dengan tujuan mencuri data dan membajak akun.
Versi tersebut masih ditulis menggunakan .NetCore dengan Telegram sebagai saluran command & control (C2) untuk mengekstrak data.
Di bulan berikutnya, tim Zscaler ThreatLabz mendapati ada yang baru dari distribusi Ducktail Infostealer yang ditulis dalam bahasa PHP.
“Dalam distribusi ini, kami melihat peretas menyimpan data di situsweb yang barus dihosting dalam format JSON,” tulis Zscaler ThreatLabz.
Data tersebut lalu digunakan dan dipanggil untuk melakukan aktivitas pencurian di mesin korban. Setelah pencurian berhasil, situsweb yang sama digunakan untuk menyimpan data yang dicuri.
Menurut peneliti, file .exe (executable) berbahaya tersebut disebarkan dalam format .ZIP dan di-hosting di platform berbagi file (mediafire.com), “Menyamar sebagai aplikasi Office gratis/crack, game, file subtitle, file film porno, dan lainnya,” ujar peneliti.
Berikut adalah detail yang coba diambil malware dari halaman Facebook Business:
Share:
