Media sosial dengan anggota terbanyak di dunia Facebook terus menjadi sorotan, dan terakhir juga sempat ramai dibicarakan setelah mengubah nama induk perusahaannya menjadi Meta. Tapi selain perubahan kode saham di Wall Street, seberapa jauh perubah...

Lebih lanjut, malware ini bekerja dengan memindai browser di perangkat seperti Google Chrome, Microsoft Edge, Brave Browser, dan Mozilla Firefox.

Nantinya, malware ini akan mengekstrak semua cookie yang disimpan dan token akses, di samping mencuri informasi dari akun Facebook pribadi korban seperti nama, alamat email, tanggal lahir, dan ID pengguna.

Tak hanya itu, pelaku juga mencuri data dari bisnis dan akun iklan yang terhubung ke akun pribadi korban.

Pelaku juga dapat membajak akun dengan menambahkan alamat email yang dikendalikan penjahat yang diambil dari saluran Telegram, dan memberikan akses editor Admin dan Finance kepada diri mereka sendiri.

Meskipun pengguna dengan peran Admin memiliki kontrol penuh atas akun Facebook Business, pengguna dengan izin editor Finance dapat mengedit informasi kartu kredit bisnis dan detail keuangan seperti transaksi, faktur, pembelanjaan akun, dan metode pembayaran.

Dari laporan WithSecure, pelaku menargetkan pengguna dari sejumlah negara, seperti Filipina, India, Arab Saudi, Italia, Jerman, Swedia, dan Finlandia.

Sayang, perusahaan tidak dapat menentukan keberhasilan dari serangan malware Ducktail ini, dan berapa jumlah korban yang terdampak.