新德里，11月26日:一份新的报告显示，网络安全研究人员发现了一种来自“Ducktail”家族的新版本恶意软件，可以窃取Facebook商业账户。据网络安全公司卡巴斯基(Kaspersky)称，网络犯罪分子正在使用恶意的浏览器扩展程序来攻击那些担任高级职位或从事人力资源、数字营销或社交媒体营销工作的公司员工。

　　研究人员说:“他们的最终目标是劫持Facebook商业账户，所以攻击者对最有可能访问这些账户的人感兴趣是有道理的。”Ducktail是一个专门设计的信息窃取器，其严重后果包括侵犯隐私、经济损失和身份盗窃。

　　为了入侵用户的FB账户，Ducktail背后的网络犯罪分子会向潜在的受害者发送恶意档案，其中包含以主题为基础的图像和视频文件形式的诱饵。在这些档案中还包括可执行文件，其中包含PDF图标和非常长的文件名，以转移受害者的注意力从exe扩展名。

　　此外，假文件的名称似乎是精心挑选的相关性，以说服收件人点击它们。报道指出，在这场以时尚为主题的竞选活动中，名字提到了“对候选人的指导方针和要求”，但也可以使用其他诱饵，比如价格表或商业报价。

　　在第一次打开exe文件后，希望受害者不会注意到任何异常，它显示了恶意代码嵌入的PDF文件的内容。值得注意的是，该恶意软件会同时扫描所有桌面快捷方式、开始菜单和快速启动工具栏。

　　根据该报告，该恶意软件搜索基于Chrome浏览器的快捷方式，如Google Chrome、Microsoft Edge、Vivaldi和Brave。研究人员说:“找到一个后，恶意软件通过添加安装浏览器扩展的指令来改变命令行，该扩展也嵌入在可执行文件中。”

　　他们补充说:“五分钟后，恶意脚本终止浏览器进程，提示用户使用修改后的快捷方式之一重新启动浏览器。”