FFDroider Malware

FFDroider Malware विवरण

FFDroider मैलवेयर को इन्फोस्टीलर के रूप में वर्गीकृत किया गया है। मैलवेयर के इस विशेष टुकड़े को पीड़ित के सोशल मीडिया खातों पर ध्यान केंद्रित करने और उनसे अधिक से अधिक जानकारी निकालने के लिए डिज़ाइन किया गया है। खतरे के बारे में तकनीकी विवरण शोधकर्ताओं द्वारा एक रिपोर्ट में जारी किया गया था जिन्होंने खतरे के कई नमूनों का विश्लेषण किया था।

संक्रमण श्रृंखला

कई मैलवेयर खतरों की तरह, FFDroider भी समझौता किए गए वीडियो गेम और सॉफ़्टवेयर क्रैक, निःशुल्क एप्लिकेशन और गेम, या छायादार टोरेंट वेबसाइटों से डाउनलोड की गई अन्य लोकप्रिय फ़ाइलों के माध्यम से फैल रहा है। FFDroider डाउनलोड किए गए आइटम के साथ उपयोगकर्ता के उपकरणों पर तैनात किया जाएगा। संदेह पैदा करने और उसका पता लगाने से बचने के लिए, खतरा टेलीग्राम क्लाइंट के डेस्कटॉप संस्करण के रूप में खुद को प्रच्छन्न करेगा। मैलवेयर द्वारा की गई पहली कार्रवाइयों में से एक 'FFDroider' नामक एक नई Windows रजिस्ट्री कुंजी बनाना होगा।

सिस्टम पर स्थापित होने के बाद, मैलवेयर इंस्टॉल किए गए वेब ब्राउज़र में संग्रहीत डेटा को निकालना शुरू कर देगा। Google क्रोम और अन्य क्रोमियम-आधारित ब्राउज़र, मोज़िला फ़ायरफ़ॉक्स, माइक्रोसॉफ्ट एज और इंटरनेट एक्सप्लोरर सभी खतरे से प्रभावित हो सकते हैं। क्रोमियम SQLite कुकी और संग्रहीत क्रेडेंशियल से डेटा प्राप्त करने के लिए, FFDroider Windows Crypt API और अधिक विशेष रूप से, CryptUnProtectData फ़ंक्शन का उपयोग करता है। अन्य लक्षित ब्राउज़रों के लिए, खतरों का दुरुपयोग कार्य करता है, जैसे कि InternetGetCookieRxW और IEGet ProtectedMode Cookie।

डिक्रिप्ट किए गए डेटा के परिणामस्वरूप स्पष्ट टेक्स्ट जानकारी होती है जिसमें पीड़ित के खाते की साख, जैसे उपयोगकर्ता नाम और पासवर्ड शामिल होते हैं। निकाले गए विवरण को एक HTTP POST अनुरोध के माध्यम से ऑपरेशन के कमांड-एंड-कंट्रोल सर्वर पर बहिष्कृत किया जाता है।

धमकी भरे लक्ष्य

FFDroider के संचालक केवल पीड़ित के खातों तक पहुंच प्राप्त करने से संतुष्ट नहीं हैं। नहीं, FFDroider को अतिरिक्त आक्रामक क्षमताओं के साथ डिज़ाइन किया गया है। दरअसल, अपने कार्यों के हिस्से के रूप में, खतरा फेसबुक, अमेज़ॅन, ईबे, इंस्टाग्राम, ईटीसी, ट्विटर और वैक्स क्लाउड वॉलेट पर उपयोगकर्ता के सोशल मीडिया और ईकामर्स खातों को प्रमाणित और एक्सेस करने के लिए प्राप्त उपयोगकर्ता नाम और पासवर्ड का उपयोग करता है।

उदाहरण के लिए, FFDroider पीड़ित का फेसबुक खोल सकता है और फेसबुक विज्ञापन प्रबंधक से सभी फेसबुक पेज और बुकमार्क, दोस्तों की संख्या और खाते की बिलिंग और भुगतान जानकारी प्राप्त कर सकता है। इंस्टाग्राम पर खतरा यूजर का ईमेल एड्रेस, फोन नंबर, यूजरनेम, पासवर्ड और अन्य गोपनीय जानकारी देखने के लिए अकाउंट एडिट पेज खोलेगा।

यह ध्यान दिया जाना चाहिए कि FFDroid के पास संक्रमित सिस्टम पर अतिरिक्त दूषित मॉड्यूल को डाउनलोड करने और तैनात करने की क्षमता है। ऐसा करने से हमलावर अपने विशिष्ट लक्ष्यों के आधार पर विभिन्न अन्य आक्रामक कार्रवाई कर सकते हैं।