Hakerzy ukrywają złośliwe oprogramowanie kradnące dane uwierzytelniające w fałszywym, złamanym oprogramowaniu

Badacze bezpieczeństwa zauważyli nową kampanię wypychającą złośliwe oprogramowanie. Tym razem źli aktorzy używają malware FFDroider - części złośliwego oprogramowania zaprojektowanego do eksfiltracji haseł ofiar i danych logowania z systemów opartych na systemie Windows.

Kampania rozpowszechniająca FFDroider została zauważona i szczegółowo opisana przez zespół badaczy bezpieczeństwa z ZScaler. Zespół ostrzegł, że cyberprzestępcy ukrywają FFDroider w plikach, udając, że są to złamane pliki wykonywalne legalnego płatnego oprogramowania.

FFDroider pobiera dane logowania podczas wpisywania

ZScaler opisał wysiłek rozpowszechniania FFDroider jako nie tylko jednej, ale wielu trwających kampanii. Oprócz złamanych instalatorów, złośliwy ładunek został również znaleziony w darmowych plikach do pobrania.

Chociaż FFDroider został stworzony głównie do zbierania danych logowania do platform mediów społecznościowych, takich jak Twitter, Facebook i Instagram, może również przechwytywać hasła do kont internetowych platform handlowych, w tym eBay i Amazon. Złośliwe oprogramowanie kradnie te dane, gdy są one wprowadzane w polach logowania przeglądarki w systemie Windows.

Gdy hakerzy uzyskają zarówno nazwę logowania, jak i hasło, mają prawie nieograniczoną władzę nad zhakowanym kontem. Możliwości jest wiele, od podszywania się po popełnianie oszustw i przeskakiwanie na inne konta połączone w ramach zhakowanego konta lub przy użyciu tych samych danych uwierzytelniających. Zakładając, że metody płatności są połączone na zaatakowanym koncie, lista potencjalnych problemów jeszcze się powiększa.

Jak zachować bezpieczeństwo przed kampanią złośliwego oprogramowania FFDroider

Wygląda na bardzo słabą próbę ukrycia swojej obecności, FFDroider tworzy foldery podobne do tych używanych przez aplikację Telegram i próbował udawać legalną aplikację.

Na pierwszy rzut oka wydaje się dość proste, aby chronić się przed tą konkretną kampanią – po prostu nie szukaj złamanego oprogramowania i nielegalnych kopii płatnych produktów, prawda? Jednak hakerzy mogą również wykorzystywać wiadomości spamowe do rozpowszechniania fałszywych ofert dla złamanego oprogramowania i w ten sposób zwijania ofiar.

Porada dotycząca włączenia uwierzytelniania dwuskładnikowego na każdej platformie i aplikacji, która je obsługuje, jest tak samo ważna jak zawsze. Wiele osób decyduje się nie włączać uwierzytelniania wieloskładnikowego, ponieważ nie przejmują się dodatkowymi 10 sekundami, które zabiera im czas, ale przy tak wielu zagrożeniach cyfrowych, które mają na celu wszelkiego rodzaju konta aplikacji i usług, MFA jest wciąż najlepszy zakład każdego zwykłego użytkownika.