Hackeři skrývají pověření kradoucí malware ve falešném cracknutém softwaru

Bezpečnostní výzkumníci zaznamenali novou kampaň šířící malware. Tentokrát špatní herci používají malware FFDroider - kus škodlivého softwaru určený k exfiltraci hesel obětí a přihlašovacích údajů ze systémů založených na Windows.

Kampaň šířící FFDroider byla spatřena a podrobně popsána týmem bezpečnostních výzkumníků se ZScaler. Tým varoval, že aktéři hrozeb skrývají FFDroider uvnitř souborů, které předstírají, že jde o cracknuté spustitelné soubory pro legitimní placený software.

FFDroider získává přihlašovací údaje během psaní

ZScaler popsal snahu šířit FFDroider nejen jako jednu, ale jako více probíhajících kampaní. Kromě popraskaných instalátorů byl škodlivý náklad nalezen také ve stahovaných freeware.

Zatímco FFDroider byl primárně vytvořen k seškrabování přihlašovacích údajů pro platformy sociálních médií, jako je Twitter, Facebook a Instagram, může také získat hesla pro účty online obchodních platforem, včetně eBay a Amazon. Malware krade tyto podrobnosti, když jsou zadány do přihlašovacích polí prohlížeče v systému Windows.

Jakmile hackeři získají přihlašovací jméno a heslo, mají nad napadeným účtem téměř neomezenou moc. Možností je mnoho, od předstírání identity až po spáchání podvodu a přeskakování na jiné účty propojené s napadeným nebo pomocí stejných přihlašovacích údajů. Za předpokladu, že jsou platební metody propojeny uvnitř napadeného účtu, seznam potenciálních problémů se ještě zvětší.

Jak zůstat v bezpečí před malwarovou kampaní FFDroider

V tom, co vypadá jako velmi slabý pokus skrýt svou přítomnost, FFDroider vytváří složky podobné těm, které používá aplikace Telegram a snažil se vydávat za legitimní aplikaci.

Na první pohled se zdá docela jednoduché zůstat v bezpečí před touto konkrétní kampaní – prostě nehledejte cracknutý software a nelegální kopie placených produktů, že? Hackeři však mohou také používat spamové e-maily k šíření falešných nabídek pro cracknutý software a navíjet oběti tímto způsobem.

Rada povolit dvoufaktorovou autentizaci na každé platformě a aplikaci, která ji podporuje, je platná jako vždy. Mnoho lidí se rozhodlo nepovolit vícefaktorovou autentizaci, protože se nemohou obtěžovat 10 sekundami navíc, které jim zabere čas, ale s tolika digitálními hrozbami, které míří na nejrůznější účty aplikací a služeb, je MFA stále nejlepší sázka každého běžného uživatele.