A hackerek a hitelesítő adatokat ellopó rosszindulatú programokat hamis feltört szoftverben rejtik el

A biztonsági kutatók új, rosszindulatú programok elleni kampányt észleltek. Ezúttal a rossz szereplők az FFDroider malware -t használják – egy rosszindulatú szoftvert, amelyet arra terveztek, hogy kiszűrje az áldozatok jelszavait és bejelentkezési adatait a Windows-alapú rendszerekről.

Az FFDroidert terjesztő kampányt a ZScaler biztonsági kutatócsoportja vette észre és részletezte. A csapat arra figyelmeztetett, hogy a fenyegetés szereplői az FFDroidert olyan fájlokba rejtik, amelyek úgy tesznek, mintha törvényes fizetős szoftverek feltört végrehajtható fájljai.

Az FFDroider gépelés közben megkapja a bejelentkezési adatokat

A ZScaler az FFDroider elterjesztésére irányuló erőfeszítéseket nem csak egy, hanem több folyamatban lévő kampányként írta le. A feltört telepítők mellett a rosszindulatú rakományt az ingyenes letöltésekben is megtalálták.

Míg az FFDroider elsősorban a közösségi média platformok, például a Twitter, a Facebook és az Instagram bejelentkezési adatainak lekaparására készült, az online kereskedési platformok, köztük az eBay és az Amazon fiókjaihoz is jelszavakat kérhet. A rosszindulatú program ellopja ezeket az adatokat, amikor beírja azokat a Windows rendszer böngésző bejelentkezési mezőjébe.

Miután a hackerek megszerezték a bejelentkezési nevet és jelszót is, nagyjából korlátlan hatalmuk van a feltört fiók felett. A megszemélyesítéstől a csalás elkövetéséig és a feltört fiókon belüli más fiókokba való beugrásig vagy ugyanazon hitelesítő adatok használatáig számos lehetőség kínálkozik. Feltételezve, hogy a fizetési módok össze vannak kapcsolva a feltört fiókon belül, a lehetséges problémák listája még tovább duzzad.

Hogyan maradhat biztonságban az FFDroider rosszindulatú programokkal szemben

Az FFDroider nagyon gyenge kísérletnek tűnik jelenléte elrejtésére, és a Telegram alkalmazáshoz hasonló mappákat hoz létre, és megpróbálta legitim alkalmazásnak adni.

A felszínen úgy tűnik, meglehetősen egyszerűnek tűnik megvédeni magát ettől a kampánytól – csak ne keressen feltört szoftvereket és fizetős termékek illegális másolatait, igaz? A hackerek azonban spam e-maileket is használhatnak arra, hogy hamis ajánlatokat terjesszenek a feltört szoftverek számára, és ilyen módon felcsavarják az áldozatokat.

A tanács, hogy engedélyezze a kétfaktoros hitelesítést minden platformon és alkalmazásban, amely támogatja azt, ugyanolyan érvényes, mint valaha. Sokan úgy döntenek, hogy nem engedélyezik a többtényezős hitelesítést, mert nem zavarják őket a plusz 10 másodperc, ami elveszi az idejüket, de mivel sok digitális fenyegetés célozza meg mindenféle alkalmazás- és szolgáltatásfiókot, az MFA még mindig minden rendszeres felhasználó legjobb fogadása.