Хакерите крият злонамерен софтуер за кражба на идентификационни данни във фалшив кракнат софтуер

Изследователите по сигурността са забелязали нова кампания за изтласкване на зловреден софтуер. Този път лошите актьори използват злонамерения софтуер FFDroider - част от зловреден софтуер, предназначен да ексфилтрира пароли на жертви и данни за влизане от Windows-базирани системи.

Кампанията, разпространяваща FFDroider, беше забелязана и детайлизирана от екип от изследователи по сигурността със ZScaler. Екипът предупреди, че заплахите крият FFDroider във файлове, преструвайки се, че са кракнати изпълними файлове за легитимен платен софтуер.

FFDroider грабва информация за вход, докато е въведена

ZScaler описа усилията за разпространение на FFDroider не само като една, а като множество текущи кампании. В допълнение към кракнатите инсталатори, злонамереният полезен товар беше открит и в изтеглянията на безплатен софтуер.

Докато FFDroider е направен основно за изстъргване на данни за влизане за платформи за социални медии като Twitter, Facebook и Instagram, той може също да вземе пароли за акаунти в платформата за онлайн търговия, включително eBay и Amazon. Зловредният софтуер краде тези подробности, когато се въвеждат в полетата за вход в браузъра на Windows система.

След като хакерите са получили както името за вход, така и паролата, те имат почти неограничена власт над компрометирания акаунт. От представяне под чужда самоличност до извършване на измама и прескачане в други акаунти, свързани вътре в компрометирания или използване на същите идентификационни данни, възможностите са много. Ако приемем, че методите на плащане са свързани вътре в компрометирания акаунт, списъкът с потенциални проблеми нараства още повече.

Как да се предпазите от кампанията за злонамерен софтуер FFDroider

В нещо, което изглежда като много слаб опит да прикрие присъствието си, FFDroider създава папки, подобни на тези, използвани от приложението Telegram и се опитва да се представи като легитимното приложение.

На пръв поглед изглежда доста лесно да се предпазите от тази конкретна кампания – просто не търсете кракнат софтуер и незаконни копия на платени продукти, нали? Въпреки това, хакерите могат също да използват спам имейли, за да разпространяват фалшиви оферти за кракнатия софтуер и жертвите на барабана по този начин.

Съветът за активиране на двуфакторно удостоверяване на всяка платформа и приложение, които го поддържат, е валиден както винаги. Много хора избират да не активират многофакторна автентификация, защото не могат да се притесняват от допълнителните 10 секунди, които отнемат от времето им, но с толкова много цифрови заплахи, насочени към всякакви акаунти за приложения и услуги, MFA е все пак най-добрият залог за всеки редовен потребител.