Įsilaužėliai slepia kredencialus vagiančią kenkėjišką programinę įrangą netikroje nulaužtoje programinėje įrangoje

Saugumo tyrinėtojai pastebėjo naują kenkėjiškų programų stūmimo kampaniją. Šį kartą blogi aktoriai naudoja FFDroider kenkėjišką programinę įrangą – kenkėjiškos programinės įrangos dalį, skirtą aukų slaptažodžiams ir prisijungimo detalėms iš „Windows“ pagrįstų sistemų išfiltruoti.

Kampaniją, skleidžiančią FFDroider, pastebėjo ir detalizavo saugumo tyrinėtojų komanda su ZScaler. Komanda perspėjo, kad grėsmės veikėjai slepia FFDroider failuose, kurie apsimeta, kad yra nulaužti vykdomieji failai, skirti teisėtai mokamai programinei įrangai.

FFDroider paima prisijungimo informaciją, kai ji įvedama

„ZScaler“ pastangas skleisti „FFDroider“ apibūdino ne tik kaip vieną, bet ir kelias vykstančias kampanijas. Be nulaužtų diegimo programų, kenkėjiška apkrova taip pat buvo rasta nemokamų programų atsisiuntimų viduje.

Nors „FFDroider“ pirmiausia buvo sukurtas norint nuskaityti prisijungimo duomenis prie socialinės žiniasklaidos platformų, tokių kaip „Twitter“, „Facebook“ ir „Instagram“, jis taip pat gali gauti slaptažodžius internetinėms prekybos platformoms, įskaitant „eBay“ ir „Amazon“. Kenkėjiška programa pavagia šią informaciją, kai ji įvedama „Windows“ sistemos naršyklės prisijungimo laukuose.

Kai įsilaužėliai gauna prisijungimo vardą ir slaptažodį, jie turi beveik neribotą galią valdyti pažeistą paskyrą. Nuo apsimetinėjimo iki sukčiavimo ir prisijungimo prie kitų paskyrų, susietų su pažeista paskyra, arba naudojant tuos pačius kredencialus, yra daugybė galimybių. Darant prielaidą, kad mokėjimo metodai yra susieti pažeistoje paskyroje, galimų problemų sąrašas dar labiau išsiplės.

Kaip apsisaugoti nuo FFDroider kenkėjiškų programų kampanijos

Atrodo, kad tai labai silpnas bandymas nuslėpti savo buvimą, FFDroider sukuria aplankus, panašius į tuos, kuriuos naudoja Telegram programa, ir bandė pasirodyti kaip teisėta programa.

Iš pažiūros atrodo gana paprasta apsisaugoti nuo šios konkrečios kampanijos – tiesiog neieškokite nulaužtos programinės įrangos ir nelegalių mokamų produktų kopijų, tiesa? Tačiau įsilaužėliai taip pat gali naudoti šlamšto el. laiškus, kad platintų netikrus pasiūlymus dėl nulaužtos programinės įrangos ir tokiu būdu sukeltų aukas.

Patarimas įjungti dviejų veiksnių autentifikavimą kiekvienoje jį palaikančioje platformoje ir programoje yra kaip niekad aktualus. Daugelis žmonių nusprendžia neįjungti kelių veiksnių autentifikavimo, nes jie negali jaudintis dėl papildomų 10 sekundžių, kurios atima jų laiką, tačiau kadangi tiek daug skaitmeninių grėsmių, nukreiptų į visas programų ir paslaugų paskyras, MFA yra vis tiek geriausias kiekvieno nuolatinio vartotojo pasirinkimas.