وكان التطبيق في البداية موجهاً بشكل خاص إلى حسابات فيسبوك بيزنس، لكنه أصبح مؤخراً أكثر انتشاراً. ويجمع أحدث إصدار من
Ducktail جميع بيانات فيسبوك المتوفرة على جهاز كمبيوتر مصاب. وإذا كان الحساب تجارياً، فيمكن اكتشاف طرق الدفع، مما يعرض أموالك للخطر. علاوة على ذلك، قد تتضمن بيانات فيسبوك بيزنس معلومات ودورات الفوترة، والتي يمكن استخدامها للمساعدة في إخفاء عمليات الشراء غير المصرح بها.
وتمت مشاركة شرح متعمق لكيفية عمل Ducktail بواسطة Bleeping Computer واعتمد الإصدار الأول على حملة لينكدإن، حيث تظاهر المتسللون بأنهم متخصصون في التسويق والموارد البشرية لتقديم برامج PHP الضارة تحت ستار المعلومات المفيدة. وتم وضع أحدث إصدار من البرنامج الخبيث Ducktail على شبكات مشاركة الملفات التي تستضيف برامج وألعاب ومقاطع فيديو للبالغين وأي شيء من الطبيعة المحظورة.
ومن المحتمل أن يكون هذا هو السبب وراء النطاق الأوسع للبرامج الضارة، والتي تجاوزت حسابات فيسبوك بيزنس لجمع بيانات المتصفح، ومحافظ العملات المشفرة، وأي بيانات شخصية على حساب فيسبوك قد تكون مفيدة، بما في ذلك الأسماء، ورسائل البريد الإلكتروني لجهات الاتصال، وأرقام الهواتف، وغير ذلك.
ولا يمكنك اكتشاف برنامج PHP الضار على محرك الأقراص لديك، على الرغم من أنه رمز يمكن قراءته من قبل الإنسان لأنه مضغوط ومخزن في Base64 ثم يتم توسيعه في الذاكرة قبل التشغيل. وقد يحتوي جهاز الكمبيوتر الخاص بك على الكثير من نصوص PHP النصية المفيدة، لذا قد يكون حذف جميع النصوص قراراً متسرعاً، وبدلاً من ذلك، يجب أن تنتظر آخر تحديث لبرنامج مكافحة الفيروسات الخاص بك لاكتشاف هذا البديل السيئ وإزالته.
وكالعادة، فإن أفضل طريقة لحماية نفسك من هجمات الأمن السيبراني هي تجنب السلوكيات المحفوفة بالمخاطر. وهذا يعني توخي الحذر عند تنزيل الملفات من الإنترنت، وابق متيقظاً للحفاظ على أمان حساباتك وبياناتك وأموالك، بحسب موقع ديجيتال تريندز.