Computer Security Gli hacker nascondono il malware per il furto di...

Gli hacker nascondono il malware per il furto di credenziali nel software crackato falso

I ricercatori di sicurezza hanno individuato una nuova campagna di push di malware. Questa volta, i malintenzionati stanno utilizzando il malware FFDroider, un software dannoso progettato per esfiltrare le password delle vittime e i dettagli di accesso dai sistemi basati su Windows.

La campagna di diffusione di FFDroider è stata individuata e dettagliata da un team di ricercatori di sicurezza con ZScaler. Il team ha avvertito che gli attori delle minacce nascondono FFDroider all'interno di file che fingono di essere eseguibili crackati per software legittimo a pagamento.

FFDroider acquisisce le informazioni di accesso mentre vengono digitate

ZScaler ha descritto lo sforzo per diffondere FFDroider non solo come una ma più campagne in corso. Oltre ai programmi di installazione craccati, il payload dannoso è stato trovato anche all'interno dei download di freeware.

Sebbene FFDroider sia stato creato principalmente per raccogliere i dettagli di accesso per piattaforme di social media come Twitter, Facebook e Instagram, può anche acquisire password per account di piattaforme di trading online tra cui eBay e Amazon. Il malware ruba quei dettagli quando vengono inseriti nei campi di accesso del browser su un sistema Windows.

Una volta che gli hacker hanno ottenuto sia il nome di accesso che la password, hanno praticamente un potere illimitato sull'account compromesso. Dal furto d'identità al commettere frode e accedere ad altri account collegati all'interno di quello compromesso o utilizzare le stesse credenziali, le possibilità sono molte. Supponendo che i metodi di pagamento siano collegati all'interno dell'account compromesso, l'elenco dei potenziali problemi si gonfia ulteriormente.

Come stare al sicuro dalla campagna di malware FFDroider

In quello che sembra un tentativo molto debole di nascondere la sua presenza, FFDroider crea cartelle simili a quelle utilizzate dall'app Telegram e ha cercato di fingere di essere l'app legittima.

In apparenza, sembra abbastanza semplice stare al sicuro da questa particolare campagna: basta non cercare software crackati e copie illegali di prodotti a pagamento, giusto? Tuttavia, gli hacker possono anche utilizzare e-mail di spam per diffondere false offerte per il software crackato e per attirare le vittime in questo modo.

Il consiglio di abilitare l'autenticazione a due fattori su ogni piattaforma e app che la supporta è più che mai valido. Molte persone scelgono di non abilitare l'autenticazione a più fattori perché non possono essere disturbati dai 10 secondi extra necessari al loro tempo, ma con così tante minacce digitali che prendono di mira tutti i tipi di app e account di servizio, l'AMF è ancora la migliore scommessa di ogni utente normale.

Caricamento in corso...