Co to jest złośliwe oprogramowanie DUCKTAIL
Złośliwe oprogramowanie DUCKTAIL to wyrafinowana operacja złośliwego oprogramowania, która jest aktywna od 2021 r. i której celem są głównie osoby i pracownicy mający dostęp do kont firmowych na Facebooku. Uważa się, że szkodliwe oprogramowanie zostało opracowane przez wietnamskich cyberprzestępców. Jego celem jest kradzież plików cookie przeglądarki i wykorzystywanie uwierzytelnionych sesji Facebooka w celu przejęcia kontroli nad kontami firmowymi ofiar na Facebooku. Po porwaniu cyberprzestępcy wykorzystują te konta do wyświetlania reklam w celu uzyskania korzyści finansowych. Po zainfekowaniu systemu DuckTail działa przy użyciu sześciu kluczowych komponentów. Najpierw tworzy Mutex i sprawdza, czy działa tylko jedno wystąpienie szkodliwego oprogramowania. Komponent do przechowywania danych przechowuje i ładuje skradzione dane w pliku tekstowym w folderze tymczasowym, podczas gdy funkcja skanowania przeglądarki skanuje zainstalowane przeglądarki w celu zidentyfikowania ścieżek plików cookie na potrzeby późniejszej kradzieży. DuckTail zawiera także dwa komponenty przeznaczone do kradzieży informacji od ofiar: jeden bardziej ogólny, kradnący informacje niezwiązane z Facebookiem, oraz drugi, którego celem jest konkretnie informacja związana z Facebookiem.
Jak złośliwe oprogramowanie DUCKTAIL zainfekowało Twój system
Złośliwe oprogramowanie DuckTail jest zazwyczaj dostarczane ofiarom poprzez dostosowane ataki typu spearphishing. Podmioty zagrażające korzystają z różnych platform internetowych, aby nakłonić ludzi do pobrania złośliwego oprogramowania. Platformy te obejmują LinkedIn, przeglądarki takie jak Google Chrome, Microsoft Edge, Brave i Firefox oraz usługi hostingu plików, takie jak Dropbox i Mega. Szkodnik często ukrywa się pod postacią opisów stanowisk, zasad wynagrodzeń lub produktów marketingowych i jest dostarczany w folderze o pozornie legalnej nazwie. W niektórych przypadkach szkodliwe oprogramowanie jest rozpowszechniane za pośrednictwem archiwów zawierających obrazy autentycznych produktów znanych firm, a ich celem są specjaliści ds. marketingu z określonych branż. Gdy ofiara otworzy złośliwy plik, zapisuje skrypt PowerShell i fałszywy plik PDF w publicznym katalogu urządzenia. Skrypt uruchamiany przez domyślną przeglądarkę plików PDF otwiera fałszywy plik PDF, wstrzymuje, a następnie zamyka przeglądarkę Chrome. Jednocześnie atak zapisuje zwodnicze pliki rozszerzeń przeglądarki w katalogu Google Chrome, udając rozszerzenie Offline Dokumentów Google.
- Do pobrania Złośliwe oprogramowanie DUCKTAIL Narzędzie do odinstalowywania
- Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć Złośliwe oprogramowanie DUCKTAIL
- Użyj Autoruns, aby usunąć Złośliwe oprogramowanie DUCKTAIL
- Pliki, foldery i klucze rejestru Złośliwe oprogramowanie DUCKTAIL
- Inne pseudonimy Złośliwe oprogramowanie DUCKTAIL
- Jak chronić się przed zagrożeniami, np Złośliwe oprogramowanie DUCKTAIL
Pobierz narzędzie do usuwania
Aby całkowicie usunąć złośliwe oprogramowanie DUCKTAIL, zalecamy skorzystanie z narzędzia SpyHunter. Może pomóc w usunięciu plików, folderów i kluczy rejestru złośliwego oprogramowania DUCKTAIL oraz zapewnia aktywną ochronę przed wirusami, trojanami i backdoorami. Wersja próbna SpyHunter oferuje skanowanie antywirusowe i jednorazowe usunięcie ZA DARMO.
Pobierz alternatywne narzędzie do usuwania
Aby całkowicie usunąć złośliwe oprogramowanie DUCKTAIL, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru złośliwego oprogramowania DUCKTAIL oraz kilku milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany i backdoory.
Usuń ręcznie złośliwe oprogramowanie DUCKTAIL
Ręczne usunięcie szkodliwego oprogramowania DUCKTAIL przez niedoświadczonych użytkowników może okazać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednakże w systemie Windows są preinstalowane narzędzia, które umożliwiają wykrywanie i usuwanie złośliwego oprogramowania bez korzystania z aplikacji firm trzecich. Jednym z nich jest Narzędzie do usuwania złośliwego oprogramowania systemu Windows. Jest dostarczany z usługą Windows Update w systemie Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.
Usuń złośliwe oprogramowanie DUCKTAIL za pomocą narzędzia Windows do usuwania złośliwego oprogramowania
- Rodzaj Nieruchomości
mrt
w polu wyszukiwania obok Menu start. - run MRT kliknięcie znalezionej pozycji.
- Kliknij Następna przycisk.
- Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
- Kliknij Następna przycisk.
- Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
- Kliknij koniec przycisk.
Usuń złośliwe oprogramowanie DUCKTAIL za pomocą Autoruns
Złośliwe oprogramowanie DUCKTAIL często konfiguruje się do uruchomienia podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.
- Do pobrania Autoruns za pomocą pod tym linkiem.
- Wypakuj archiwum i uruchom autoruns.exe plik.
- W menu Opcje upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
- Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak:
C:\{username}\AppData\Roaming
. - Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
- Przełącz się Zaplanowane zadania kartę i zrób to samo.
- Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.
Usuń pliki, foldery i klucze rejestru złośliwego oprogramowania DUCKTAIL
Pliki i foldery złośliwego oprogramowania DUCKTAIL
{randomname}.exe
Klucze rejestru złośliwego oprogramowania DUCKTAIL
no information
Aliasy szkodliwego oprogramowania DUCKTAIL
Jak chronić się w przyszłości przed zagrożeniami, takimi jak złośliwe oprogramowanie DUCKTAIL
Standardowa ochrona systemu Windows lub dowolny przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć złośliwe oprogramowanie DUCKTAIL. Jeśli jednak zostałeś zainfekowany złośliwym oprogramowaniem DUCKTAIL przy użyciu istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed złośliwym oprogramowaniem DUCKTAIL na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa internetowego – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej: