بقلم مهندس/ يزن البلّة
في عصر التحول الرقمي والاعتماد المتزايد على المنصات الاجتماعية لإدارة الأعمال، تزداد التهديدات السيبرانية تعقيداً وخطورة، وأحد أحدث تلك التهديدات هو برمجية Ducktail Infostealer، وهو نوع جديد من البرمجيات الضارة التي تستهدف حسابات الأعمال على Facebook
ينتشر هذا البرنامج الضار عبر هجمات التصيد الإلكتروني Phishingورسائل البريد التي تتنكر في شكل برامج مقرصنة، وبمجرد اختراق الجهاز، يقوم Ducktail بسرقة بيانات حساسة مثل معلومات تسجيل الدخول والبيانات المتعلقة بالعملات المشفرة، مما يجعل فهمه والتصدي له أمرًا حتميًا لحماية الحسابات التجارية من الخسائر المالية والتهديدات الأمنية.
يعتمد Ducktail على تقنيات متقدمة في الهندسة الاجتماعية لاستدراج الضحايا، وخاصة من خلال رسائل التصيد الإلكتروني وروابط ضارة مموهة بعناية على أنها برامج مشروعة،هذه البرمجية تستهدف المستخدمين الذين يمتلكون صلاحيات الوصول إلى حسابات الأعمال، مثل مديري الحملات الإعلانية أو المسؤولين عن الشؤون المالية.
يستهدف Ducktail بشكل رئيسي الموظفين الذين يمتلكون صلاحيات واسعة على حسابات Facebook Business، خاصة أولئك الذين يتعاملون مع بيانات حساسة أو مبالغ مالية كبيرة. يبدأ الانتشار عادةً من خلال رسائل بريد إلكتروني تبدو شرعية، أو عبر مواقع الويب المخترقة التي تقوم بتنزيل البرامج الضارة عند زيارة المستخدم لها.
وغالبًا ما تُستخدم هذه الرسائل في حملات التصيد الإلكتروني، حيث يتم توجيه المستخدمين للنقر على روابط ضارة أو تحميل ملفات تحتوي على البرنامج الضار، وبمجرد تثبيت Ducktail على جهاز الضحية، يبدأ في سرقة بيانات تسجيل الدخول وملفات تعريف الارتباط الخاصة بالجلسات، مما يمكن المهاجمين من الوصول إلى الحسابات والسيطرة عليها.
من الضروري اتخاذ تدابير أمنية متعددة، نذكر منها : المصادقة متعددة العوامل بإضافة طبقة حماية إضافية، من خلال تفعيل المصادقة متعددة العوامل على جميع الحسابات، مما يجعل من الصعب على المهاجمين الوصول إلى الحسابات حتى بعد سرقة بيانات تسجيل الدخول، فضلًا عن مراقبة الأمان المستمرة؛ باستخدام أدوات متقدمة للكشف عن التهديدات وتحديد مؤشرات الاختراق المرتبطة بـ Ducktail لضمان الكشف المبكر عن الهجمات والاستجابة السريعة.
كما يمكن توعية الموظفين بمخاطر التصيد الإلكتروني وكيفية التعامل مع رسائل البريد الإلكتروني المشبوهة، وكذلك تعزيز السياسات الأمنية المتعلقة بكيفية إدارة الحسابات الحساسة.
تعليقات
إرسال تعليق