Les malwares… La peste 4.0… Le fléau de notre monde numérique ! À chaque jour une nouvelle envolée de nos pirates redoutés qui s’attaquent à nos trésors : nos données et notre argent ! Nous vous parlions de RatMilad il y a moins de 15 jours. Aujourd’hui, les projecteurs sont tournés vers Ducktail qui, même s’il sonne aux oreilles des plus anciens d’entre nous comme un nom de jeu vidéo de La Bande à Picsou, n’en est pas moins ravageur si votre compte Facebook business est pris dans ses filets.
Ducktail : et qu’est-ce que tu comptes faire maintenant, canard ?
Non, Ducktail n’est pas le dernier venu. Il est sur le circuit des malwares depuis 2021, mais il semblerait qu’il ait suivi ces derniers temps une sérieuse cure d’efficacité. C’est en effet ce que relèvent les chercheurs de Zscaler. Si le malware servait au départ à pirater les comptes Facebook business et publicitaires, il est capable aujourd’hui de bien plus ! Il peut ainsi s’en prendre également à vos données bancaires, à vos identifiants de portefeuille de cryptomonnaies et à tout ce qui se trouve dans votre historique. Chaque information volée est alors envoyée vers un site JSON et non plus un canal Telegram.
https://twitter.com/campuscodi/status/1580826995100979201
Mais là où il fait le plus fort, c’est qu’il semble désormais indétectable par les antivirus les plus populaires. Ducktail peut donc s’attaquer à vos comptes sans se faire repérer par ceux qui sont pourtant conçus pour le faire.
Il est principalement caché dans des fichiers ZIP illégaux d’applications comme Microsoft Office, de jeux crackés et de fichiers pornographiques. Vous voilà prévenus !
