Hackere skjuler legitimasjon som stjeler skadelig programvare i falsk programvare

Sikkerhetsforskere har oppdaget en ny malware-pushende kampanje. Denne gangen bruker de dårlige skuespillerne FFDroider malware - et stykke ondsinnet programvare designet for å eksfiltrere offerpassord og påloggingsdetaljer fra Windows-baserte systemer.

Kampanjen som sprer FFDroider ble oppdaget og detaljert av et sikkerhetsforskerteam med ZScaler. Teamet advarte om at trusselaktørene gjemmer FFDroider i filer som utgir seg for å være knekte kjørbare filer for legitim betalt programvare.

FFDroider henter innloggingsinformasjon etter hvert som den skrives

ZScaler beskrev innsatsen for å spre FFDroider som ikke bare én, men flere pågående kampanjer. I tillegg til knekte installasjonsprogrammer, ble den ondsinnede nyttelasten også funnet i freeware-nedlastinger.

Mens FFDroider først og fremst ble laget for å skrape inn påloggingsdetaljer for sosiale medieplattformer som Twitter, Facebook og Instagram, kan den også hente passord for nettbaserte handelsplattformkontoer inkludert eBay og Amazon. Skadevaren stjeler disse detaljene når de legges inn i nettleserens påloggingsfelt på et Windows-system.

Når hackerne har fått både påloggingsnavnet og passordet, har de stort sett ubegrenset makt over den kompromitterte kontoen. Mulighetene er mange, fra etterligning til å begå svindel og hoppe inn på andre kontoer knyttet til den kompromitterte eller ved å bruke samme legitimasjon. Forutsatt at betalingsmåter er koblet inn i den kompromitterte kontoen, svulmer listen over potensielle problemer ytterligere.

Slik holder du deg trygg fra FFDroider-malwarekampanjen

I det som ser ut som et veldig svakt forsøk på å skjule sin tilstedeværelse, oppretter FFDroider mapper som ligner de som ble brukt av Telegram-appen og prøvde å posere som den legitime appen.

På overflaten virker det ganske enkelt å holde seg trygg fra denne kampanjen – bare ikke gå på jakt etter sprukket programvare og ulovlige kopier av betalte produkter, ikke sant? Imidlertid kan hackerne også bruke spam-e-poster til å spre falske tilbud for den knekkede programvaren og ofrene for spole på denne måten.

Rådene om å aktivere tofaktorautentisering på hver plattform og app som støtter det, er like gyldige som alltid. Mange velger å ikke aktivere multifaktorautentisering fordi de ikke kan bli plaget med de ekstra 10 sekundene det tar av tiden deres, men med så mange digitale trusler som tar sikte på alle slags app- og tjenestekontoer, er MFA fortsatt hver vanlig brukers beste innsats.