Hackers Ocultam um Malware que Rouba Credenciais em um Falso Software Crackeado
O pesquisadores de segurança identificaram uma nova campanha de envio de malware. Desta vez, os maus autores estão usando o malware FFDroider - um software malicioso, projetado para exfiltrar senhas das vítimas e detalhes de login de sistemas baseados no Windows.
A campanha de divulgação do FFDroider foi identificada e detalhada por uma equipe de pesquisadores de segurança. A equipe alertou que os agentes de ameaças estão escondendo o FFDroider dentro de arquivos crackeados, que fingem ser executáveis para um legítimo software pago.
O FFDroider Pega as Informações de Login à Medida em que são Digitadas
Os pesquisadores descreveram o esforço para difundir o FFDroider, não com apenas uma, mas várias campanhas em andamento. Além dos instaladores crackeados, a carga maliciosa também foi encontrada em downloads de freeware.
Embora o FFDroder tenha sido feito principalmente para extrair detalhes de login para plataformas de mídia social, tais como o Twitter, Facebook e Instagram, ele também pode obter senhas para contas de plataformas de negociação on-line, incluindo o eBay e o Amazon. O malware rouba esses detalhes quando eles são inseridos nos campos de login do navegador em um sistema Windows.
Uma vez que os hackers obtiveram o nome de login e a senha, eles têm poder praticamente ilimitado sobre a conta comprometida. Desde falsificação de identidade até cometer fraude e entrar em outras contas vinculadas à conta comprometida ou usar as mesmas credenciais, as possibilidades são muitas. Supondo-se que os métodos de pagamento estejam vinculados à conta comprometida, a lista de possíveis problemas aumenta ainda mais.
Como Se Proteger Contra a Campanha do Malware FFDroider
No que parece ser uma tentativa muito fraca de esconder sua presença, o FFDroider cria pastas semelhantes às usadas pelo aplicativo Telegram e tenta se passar por esse aplicativo legítimo.
À primeira vista, parece bastante simples manter-se a salvo dessa campanha em particular - apenas não procure software crackeado e cópias ilegais de produtos pagos, certo? No entanto, os hackers também podem usar e-mails de spam para disseminar ofertas falsas para o software crackeado e enrolar as vítimas dessa maneira.
O conselho para habilitar a autenticação de dois fatores em todas as plataformas e aplicativos que a suportam é mais válido do que nunca. Muitas pessoas optam por não habilitar a autenticação multifatorada, porque não querem se incomodar com os 10 segundos extras que consomem, mas com tantas ameaças digitais que tem como alvo todos os tipos de contas de aplicativos e serviços, a MFA é ainda é a melhor aposta para qualquer usuário.