redaksiharian.com – Pengguna Facebook dilaporkan tengah menjadi target dari perangkat lunak berbahaya (malicious software/malware) bernama “Ducktail”.

Menurut laporan Bleeping Computer, malware Ducktail dapat mencuri seluruh data pribadi suatu akun Facebook.

Bila yang menjadi korban adalah akun Facebook Business, maka pelaku serangan siber ini juga dapat mencuri detail tagihan dan pembayaran dari pelanggan akun Facebook Business tersebut.

Malware Ducktail ini pertama kali dilaporkan keberadaannya oleh peneliti dari WithSecure pada Juli 2022. Malware ini dikaitkan dengan peretas (hacker) dari Vietnam.

Awalnya, peretas mendistribusikan malware Ducktail menggunakan metode phising di LinkedIn. Hacker menyamar sebagai pekerja di bidang HRD atau marketing.

Hacker kemudian mengirimkan dokumen PDF berkedok detail tentang proyek pemasaran. Padahal dokumen PDF itu telah diinfeksi oleh malware Ducktail.

Bila malware sudah masuk ke komputer korban, malware Ducktail bakal mencuri informasi yang disimpan di browser, khususnya mengincari informasi akun Facebook Business pengguna.

Namun, saat ini, penyebaran malware Ducktail disebut semakin luas. Tak hanya menyamar menjadi dokumen PDF berkedok detail proyek pemasaran, namun juga menyamar menjadi situs yang menyediakan game, video dewasa, aplikasi MS Office yang di-crack, atau konten lain biasa dikategorikan sebagai “terlarang”.

Ini kemungkinan alasan yang membuat cakupan malware Ducktail menjadi lebih luas.

Di samping informasi Facebook Business, malware kini juga mencuri data sensitif yang disimpan di browser, cookie browser, dompet cryptocurrency, data sistem dasar, data akun Facebook pribadi seperti nama, email kontak, nomor telepon, dan lainnya yang mungkin berguna untuk hacker melakukan kejahatan siber lainnya.

Pengguna disebut tidak dapat mendeteksi keberadaan malware Ducktail hingga software antivirus di komputer mendeteksi dan akhirnya membersihkan komputer dari software berbahaya itu.

Untuk itu, pengguna diimbau untuk selalu waspada ketika mengunduh file dari internet. Sebab, file atau link dokumen bisa menjadi jalan masuk malware ke komputer pengguna, sebagaimana dihimpun KompasTekno dari Bleeping Computer, Rabu (19/10/2022).