Hakkerit piilottavat valtuustietoja varastaneet haittaohjelmat väärennetyissä krakatuissa ohjelmistoissa

Tietoturvatutkijat ovat havainneet uuden haittaohjelmia edistävän kampanjan. Tällä kertaa huonot näyttelijät käyttävät FFDroider-haittaohjelmaa - haittaohjelmistoa, joka on suunniteltu suodattamaan uhrien salasanat ja kirjautumistiedot Windows-pohjaisista järjestelmistä.

FFDroideria levittävän kampanjan havaitsi ja yksityiskohtaisesti ZScalerin tietoturvatutkijaryhmä. Tiimi varoitti, että uhkatoimijat piilottavat FFDroideria tiedostojen sisään, jotka teeskentelevät olevan laillisen maksullisen ohjelmiston krakattuja suoritustiedostoja.

FFDroider nappaa kirjautumistiedot kirjoitettaessa

ZScaler kuvaili pyrkimystä levittää FFDroideria ei vain yhdeksi vaan useiksi meneillään oleviksi kampanjoiksi. Säröityjen asennusohjelmien lisäksi haitallinen hyötykuorma löytyi myös ilmaisohjelmien latauksista.

Vaikka FFDroider tehtiin ensisijaisesti kaappaamaan kirjautumistietoja sosiaalisen median alustoille, kuten Twitter, Facebook ja Instagram, se voi myös napata salasanoja online-kaupankäyntialustojen tileille, mukaan lukien eBay ja Amazon. Haittaohjelma varastaa nämä tiedot, kun ne syötetään Windows-järjestelmän selaimen kirjautumiskenttiin.

Kun hakkerit ovat saaneet sekä käyttäjätunnuksen että salasanan, heillä on lähes rajoittamaton valta vaarantuneen tilin suhteen. Mahdollisuuksia on monia, kuten esiintymisestä toisena henkilönä petoksen tekemiseen ja toisille, vaarantuneen tilille linkitetyille tileille hyppäämiseen tai samojen valtuustietojen käyttämiseen. Olettaen, että maksutavat on linkitetty vaarantuneen tilin sisällä, mahdollisten ongelmien luettelo laajenee entisestään.

Kuinka pysyä turvassa FFDroider-haittaohjelmakampanjalta

Vaikuttaa erittäin heikolta yritykseltä peittää läsnäolonsa, FFDroider luo kansioita, jotka ovat samankaltaisia kuin Telegram-sovelluksen käyttämät kansiot ja yritti esiintyä laillisena sovelluksena.

Pinnalta katsoen näyttää melko yksinkertaiselta pysyä turvassa tältä tietyltä kampanjalta – älä vain mene etsimään murtuneita ohjelmistoja ja laittomia kopioita maksullisista tuotteista, eikö niin? Hakkerit voivat kuitenkin myös käyttää roskapostiviestejä levittääkseen väärennettyjä tarjouksia murretuille ohjelmistoille ja kelatakseen uhreja tällä tavalla.

Neuvo ottaa kaksivaiheinen todennus käyttöön kaikilla sitä tukevilla alustoilla ja sovelluksilla on yhtä pätevä kuin koskaan. Monet ihmiset päättävät olla ottamatta käyttöön monitekijätodennusta, koska he eivät voi vaivautua ylimääräisestä 10 sekunnista, joka vie heidän ajastaan, mutta koska niin monet digitaaliset uhat kohdistuvat kaikenlaisiin sovellus- ja palvelutileihin, MFA on silti jokaisen tavallisen käyttäjän paras veto.