Hakeri viltus uzlauztā programmatūrā slēpj akreditācijas datu zādzību

Drošības pētnieki ir pamanījuši jaunu ļaunprātīgas programmatūras virzīšanas kampaņu. Šoreiz sliktie aktieri izmanto ļaunprogrammatūru FFDroider — ļaunprātīgu programmatūru, kas paredzēta upuru paroļu un pieteikšanās informācijas izfiltrēšanai no Windows sistēmām.

Kampaņu, kas izplata FFDroider, pamanīja un detalizēti aprakstīja drošības pētnieku komanda ar ZScaler. Komanda brīdināja, ka apdraudējuma dalībnieki slēpj FFDroider failos, izliekoties par uzlauztiem izpildāmiem failiem likumīgai maksas programmatūrai.

FFDroider satver pieteikšanās informāciju, kad tā tiek rakstīta

ZScaler aprakstīja centienus izplatīt FFDroider kā ne tikai vienu, bet vairākas notiekošas kampaņas. Papildus uzlauztajiem instalētājiem ļaunprātīgā slodze tika atrasta arī bezmaksas programmatūras lejupielādēs.

Lai gan FFDroider galvenokārt tika izstrādāts, lai nokasītu pieteikšanās informāciju tādās sociālo mediju platformās kā Twitter, Facebook un Instagram, tas var arī iegūt paroles tiešsaistes tirdzniecības platformu kontiem, tostarp eBay un Amazon. Ļaunprātīga programmatūra nozog šo informāciju, kad tā tiek ievadīta pārlūkprogrammas pieteikšanās laukos Windows sistēmā.

Kad hakeri ir ieguvuši gan pieteikumvārdu, gan paroli, viņiem ir gandrīz neierobežota vara pār apdraudēto kontu. Ir daudz iespēju, sākot no uzdošanās par citu personu un beidzot ar krāpšanu un iekļūšanu citos kontos, kas saistīti ar apdraudēto kontu, vai to pašu akreditācijas datu izmantošanu. Pieņemot, ka uzlauztajā kontā ir saistītas maksājumu metodes, iespējamo problēmu saraksts palielinās vēl vairāk.

Kā pasargāt sevi no FFDroider ļaunprātīgas programmatūras kampaņas

Šķietami ļoti vājš mēģinājums slēpt savu klātbūtni, FFDroider izveido mapes, kas ir līdzīgas tām, kuras izmanto lietotne Telegram, un mēģināja iztēloties kā likumīgu lietotni.

Uzskatot, šķiet, ka ir diezgan vienkārši pasargāt sevi no šīs konkrētās kampaņas — vienkārši nemeklējiet uzlauztu programmatūru un nelegālas maksas produktu kopijas, vai ne? Tomēr hakeri var arī izmantot surogātpasta e-pastus, lai izplatītu viltotus piedāvājumus par uzlauzto programmatūru un šādā veidā apkopotu upurus.

Padoms iespējot divu faktoru autentifikāciju katrā platformā un lietotnē, kas to atbalsta, ir tikpat derīgs kā jebkad. Daudzi cilvēki izvēlas neiespējot vairāku faktoru autentifikāciju, jo viņus nevar apgrūtināt papildu 10 sekundes, kas aizņem viņu laika, taču, tā kā daudzi digitālie draudi ir vērsti pret visu veidu lietotņu un pakalpojumu kontiem, MFA ir joprojām katra parasta lietotāja labākā likme.