Hackers verbergen malware voor het stelen van inloggegevens in nep-gekraakte software
Beveiligingsonderzoekers hebben een nieuwe malware-pushing-campagne ontdekt. Deze keer gebruiken de kwaadwillenden de FFDroider-malware - een stukje kwaadaardige software die is ontworpen om wachtwoorden en inloggegevens van slachtoffers uit Windows-systemen te exfiltreren.
De campagne die FFDroider verspreidde, werd opgemerkt en gedetailleerd door een team van beveiligingsonderzoekers met ZScaler. Het team waarschuwde dat de dreigingactoren FFDroider verbergen in bestanden die zich voordoen als gekraakte uitvoerbare bestanden voor legitieme betaalde software.
FFDroider pakt inloggegevens terwijl deze wordt getypt
ZScaler beschreef de poging om FFDroider te verspreiden als niet slechts één, maar meerdere lopende campagnes. Naast gekraakte installatieprogramma's werd de kwaadaardige lading ook gevonden in freeware-downloads.
Hoewel FFDroider voornamelijk is gemaakt om inloggegevens voor sociale-mediaplatforms zoals Twitter, Facebook en Instagram te schrapen, kan het ook wachtwoorden pakken voor online handelsplatformaccounts, waaronder eBay en Amazon. De malware steelt die details wanneer ze worden ingevoerd in de inlogvelden van de browser op een Windows-systeem.
Zodra de hackers zowel de inlognaam als het wachtwoord hebben verkregen, hebben ze vrijwel onbeperkte macht over het gecompromitteerde account. Van imitatie tot het plegen van fraude en hoppen naar andere accounts die binnen de gecompromitteerde account zijn gekoppeld of dezelfde inloggegevens gebruiken, de mogelijkheden zijn talrijk. Ervan uitgaande dat betalingsmethoden binnen het gecompromitteerde account zijn gekoppeld, wordt de lijst met mogelijke problemen nog groter.
Hoe u zich kunt beschermen tegen de FFDroider-malwarecampagne
In wat lijkt op een zeer zwakke poging om zijn aanwezigheid te verbergen, maakt FFDroider mappen die vergelijkbaar zijn met die gebruikt door de Telegram-app en probeerde zich voor te doen als de legitieme app.
Op het eerste gezicht lijkt het vrij eenvoudig om je te beschermen tegen deze specifieke campagne - ga gewoon niet op zoek naar gekraakte software en illegale kopieën van betaalde producten, toch? De hackers kunnen echter ook spam-e-mails gebruiken om valse aanbiedingen voor de gekraakte software te verspreiden en op deze manier slachtoffers op te sporen.
Het advies om tweefactorauthenticatie in te schakelen op elk platform en elke app die dit ondersteunt, is onverminderd geldig. Veel mensen kiezen ervoor om multi-factor authenticatie niet in te schakelen omdat ze geen last hebben van de extra 10 seconden die het hun tijd kost, maar met zoveel digitale bedreigingen die gericht zijn op allerlei soorten app- en serviceaccounts, is MFA nog steeds de beste gok van elke gewone gebruiker.