Vladimir definito "il malware per il Social dei professionisti" (fonte), Ducktail prende di mira gli account Facebook Business, di fatto è un InfoStealer, analogo a Raccoon Stealer e Luca Stealer (questi due si concentrano nell'ambito bancario, rubare dati di accesso al proprio conto, crypto wallet, ecc).
Ducktail quindi si concentra su Facebook Business, quindi ruba l'accesso di utenti di un certo livello, professionisti (Social Media Manager) e/o imprenditori, titolari d'azienda. La procedura di attacco si basa sul hijacking, rubare i cookie del browser e quindi risalire alle informazioni dell'account.
Per prevenire i rischi, si consiglia sempre di prestare molta attenzione lato social engineering (la consapevolezza prima di tutto) ed è fondamentale che una persona che ricopre tali ruoli abbia un adeguato livello di protezione dei dispositivi (desktop, mobile) con gli ultimi aggiornamenti di sicurezza, eventuali software e firewall per protezioni aggiuntive.