Hackere skjuler legitimationsoplysninger, der stjæler malware i falsk cracket software

Sikkerhedsforskere har opdaget en ny malware-pushing-kampagne. Denne gang bruger de dårlige skuespillere FFDroider-malwaren - et stykke ondsindet software designet til at udtømme offerets adgangskoder og loginoplysninger fra Windows-baserede systemer.

Kampagnen, der spredte FFDroider, blev opdaget og detaljeret af et sikkerhedsforskerteam med ZScaler. Holdet advarede om, at trusselsaktørerne gemmer FFDroider inde i filer, der foregiver at være crackede eksekverbare filer til lovlig betalt software.

FFDroider griber login-oplysninger, mens de indtastes

ZScaler beskrev indsatsen for at sprede FFDroider som ikke kun én, men flere igangværende kampagner. Ud over crackede installationsprogrammer blev den ondsindede nyttelast også fundet i freeware-downloads.

Mens FFDroider primært blev lavet til at skrabe loginoplysninger til sociale medieplatforme som Twitter, Facebook og Instagram, kan den også hente adgangskoder til online-handelsplatformskonti, herunder eBay og Amazon. Malwaren stjæler disse detaljer, når de indtastes i browserens login-felter på et Windows-system.

Når hackerne har fået både login-navn og adgangskode, har de stort set ubegrænset magt over den kompromitterede konto. Fra personefterligning til at begå svindel og hoppe ind på andre konti, der er forbundet inde i den kompromitterede, eller ved at bruge de samme legitimationsoplysninger, er mulighederne mange. Forudsat at betalingsmetoder er forbundet inde i den kompromitterede konto, svulmer listen over potentielle problemer yderligere.

Sådan forbliver du sikker fra FFDroider-malwarekampagnen

I hvad der ligner et meget svagt forsøg på at skjule sin tilstedeværelse, opretter FFDroider mapper, der ligner dem, der blev brugt af Telegram-appen og forsøgte at fremstå som den legitime app.

På overfladen virker det ret simpelt at holde sig sikker fra netop denne kampagne - bare ikke gå på udkig efter cracket software og ulovlige kopier af betalte produkter, vel? Hackerne kan dog også bruge spam-e-mails til at sprede falske tilbud til den knækkede software og spole ofre på denne måde.

Rådene om at aktivere to-faktor-godkendelse på hver platform og app, der understøtter det, er lige så gyldige som nogensinde. Mange mennesker vælger ikke at aktivere multifaktorautentificering, fordi de ikke kan blive generet af de ekstra 10 sekunder, det tager af deres tid, men med så mange digitale trusler, der tager sigte på alle mulige app- og servicekonti, er MFA stadig enhver almindelig brugers bedste bud.