Χάκερ κρύβουν κακόβουλο λογισμικό κλοπής διαπιστευτηρίων σε ψεύτικο σπασμένο λογισμικό

Οι ερευνητές ασφαλείας εντόπισαν μια νέα εκστρατεία ώθησης κακόβουλου λογισμικού. Αυτή τη φορά, οι κακοί ηθοποιοί χρησιμοποιούν το κακόβουλο λογισμικό FFDroider - ένα κομμάτι κακόβουλου λογισμικού που έχει σχεδιαστεί για να εξάγει τους κωδικούς πρόσβασης των θυμάτων και τα στοιχεία σύνδεσης από συστήματα που βασίζονται στα Windows.

Η εκστρατεία διάδοσης του FFDroider εντοπίστηκε και αναλύθηκε λεπτομερώς από μια ομάδα ερευνητών ασφαλείας με το ZScaler. Η ομάδα προειδοποίησε ότι οι παράγοντες απειλών κρύβουν το FFDroider μέσα σε αρχεία προσποιούμενοι ότι είναι σπασμένα εκτελέσιμα για νόμιμο λογισμικό επί πληρωμή.

Το FFDroider παίρνει τα στοιχεία σύνδεσης καθώς πληκτρολογούνται

Ο ZScaler περιέγραψε την προσπάθεια διάδοσης του FFDroider ως όχι μόνο μία αλλά πολλές συνεχιζόμενες καμπάνιες. Εκτός από τα κατεστραμμένα προγράμματα εγκατάστασης, το κακόβουλο ωφέλιμο φορτίο βρέθηκε και στις λήψεις δωρεάν λογισμικού.

Ενώ το FFDroider κατασκευάστηκε κυρίως για να αφαιρεί στοιχεία σύνδεσης για πλατφόρμες κοινωνικών μέσων όπως το Twitter, το Facebook και το Instagram, μπορεί επίσης να αρπάξει κωδικούς πρόσβασης για λογαριασμούς διαδικτυακών πλατφορμών συναλλαγών, συμπεριλαμβανομένων των eBay και Amazon. Το κακόβουλο λογισμικό κλέβει αυτές τις λεπτομέρειες όταν εισάγονται στα πεδία σύνδεσης του προγράμματος περιήγησης σε ένα σύστημα Windows.

Μόλις οι χάκερ αποκτήσουν και το όνομα σύνδεσης και τον κωδικό πρόσβασης, έχουν σχεδόν απεριόριστη ισχύ στον παραβιασμένο λογαριασμό. Από την πλαστοπροσωπία μέχρι τη διάπραξη απάτης και τη μετάβαση σε άλλους λογαριασμούς που συνδέονται με τον παραβιασμένο ή χρησιμοποιώντας τα ίδια διαπιστευτήρια, οι δυνατότητες είναι πολλές. Αν υποθέσουμε ότι οι τρόποι πληρωμής είναι συνδεδεμένοι μέσα στον παραβιασμένο λογαριασμό, η λίστα των πιθανών ζητημάτων διογκώνεται ακόμη περισσότερο.

Πώς να παραμείνετε ασφαλείς από την καμπάνια κακόβουλου λογισμικού FFDroider

Σε κάτι που μοιάζει με μια πολύ αδύναμη προσπάθεια απόκρυψης της παρουσίας του, το FFDroider δημιουργεί φακέλους παρόμοιους με αυτούς που χρησιμοποιεί η εφαρμογή Telegram και προσπάθησε να παρουσιαστεί ως η νόμιμη εφαρμογή.

Επιφανειακά, φαίνεται αρκετά απλό να μείνεις ασφαλής από τη συγκεκριμένη καμπάνια - απλώς μην ψάχνεις για σπασμένο λογισμικό και παράνομα αντίγραφα προϊόντων επί πληρωμή, σωστά; Ωστόσο, οι χάκερ μπορούν επίσης να χρησιμοποιήσουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να διαδώσουν ψεύτικες προσφορές για το σπασμένο λογισμικό και να ανατρέψουν τα θύματα με αυτόν τον τρόπο.

Η συμβουλή για την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων σε κάθε πλατφόρμα και εφαρμογή που τον υποστηρίζει είναι τόσο έγκυρη όσο ποτέ. Πολλοί άνθρωποι επιλέγουν να μην ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων επειδή δεν μπορούν να ενοχληθούν με τα επιπλέον 10 δευτερόλεπτα που χρειάζονται από το χρόνο τους, αλλά με τόσες πολλές ψηφιακές απειλές που στοχεύουν κάθε είδους λογαριασμούς εφαρμογών και υπηρεσιών, το MFA είναι εξακολουθεί να είναι το καλύτερο στοίχημα κάθε τακτικού χρήστη.