Hackerii ascund programe malware care fură acreditări în software-ul fals spart
Cercetătorii de securitate au descoperit o nouă campanie de împingere a malware-ului. De data aceasta, actorii răi folosesc malware-ul FFDroider - un software rău intenționat conceput pentru a exfiltra parolele victimelor și detaliile de conectare din sistemele bazate pe Windows.
Campania de răspândire a FFDroider a fost observată și detaliată de o echipă de cercetători în securitate cu ZScaler. Echipa a avertizat că actorii amenințărilor ascund FFDroider în interiorul fișierelor care se prefac a fi executabile sparte pentru software-ul plătit legitim.
FFDroider preia informațiile de conectare pe măsură ce sunt introduse
ZScaler a descris efortul de a răspândi FFDroider nu doar ca fiind una, ci mai multe campanii în derulare. Pe lângă instalatorii crăpați, încărcătura utilă rău intenționată a fost găsită și în descărcări gratuite.
În timp ce FFDroider a fost creat în primul rând pentru a răzui detaliile de conectare pentru platformele de rețele sociale precum Twitter, Facebook și Instagram, poate prelua și parole pentru conturile platformei de tranzacționare online, inclusiv eBay și Amazon. Malware-ul fură aceste detalii atunci când sunt introduse în câmpurile de conectare ale browserului pe un sistem Windows.
Odată ce hackerii au obținut atât numele de conectare, cât și parola, aceștia au putere aproape nelimitată asupra contului compromis. De la uzurpare la identitate la comiterea de fraudă și accesarea altor conturi conectate în interiorul celui compromis sau utilizarea acelorași acreditări, posibilitățile sunt multe. Presupunând că metodele de plată sunt legate în interiorul contului compromis, lista de probleme potențiale crește și mai mult.
Cum să vă protejați de campania de malware FFDroider
În ceea ce pare o încercare foarte slabă de a-și ascunde prezența, FFDroider creează foldere similare cu cele utilizate de aplicația Telegram și a încercat să se prezinte drept aplicația legitimă.
La suprafață, pare destul de simplu să fii în siguranță de această campanie specială - doar nu căutați software spart și copii ilegale ale produselor plătite, nu? Cu toate acestea, hackerii pot folosi, de asemenea, e-mailuri spam pentru a disemina oferte false pentru software-ul spart și pentru a retrage victimele în acest fel.
Sfatul de a activa autentificarea cu doi factori pe fiecare platformă și aplicație care o acceptă este la fel de valabil ca întotdeauna. Mulți oameni aleg să nu activeze autentificarea cu mai mulți factori, deoarece nu pot fi deranjați cu cele 10 secunde suplimentare pe care le ia din timpul lor, dar cu atât de multe amenințări digitale care vizează tot felul de conturi de aplicații și servicii, MFA este încă cel mai bun pariu al fiecărui utilizator obișnuit.