Computer Security Хакеры скрывают вредоносное ПО для кражи учетных данных в...

Хакеры скрывают вредоносное ПО для кражи учетных данных в поддельном взломанном ПО

Исследователи безопасности обнаружили новую кампанию по распространению вредоносных программ. На этот раз злоумышленники используют вредоносное ПО FFDroider — часть вредоносного программного обеспечения, предназначенного для извлечения паролей жертв и данных для входа в системы на базе Windows.

Кампания по распространению FFDroider была обнаружена и подробно описана командой исследователей безопасности ZScaler. Команда предупредила, что злоумышленники скрывают FFDroider внутри файлов, выдавая себя за взломанные исполняемые файлы законного платного программного обеспечения.

FFDroider захватывает информацию для входа по мере ее ввода

ZScaler описал усилия по распространению FFDroider не как одну, а как несколько текущих кампаний. Помимо взломанных установщиков, вредоносная полезная нагрузка была обнаружена и в бесплатных загрузках.

Хотя FFDroider был в первую очередь предназначен для сбора данных для входа в социальные сети, такие как Twitter, Facebook и Instagram, он также может собирать пароли для учетных записей онлайн-торговых платформ, включая eBay и Amazon. Вредоносная программа крадет эти данные, когда они вводятся в поля входа в браузер в системе Windows.

Как только хакеры получают имя пользователя и пароль, они получают практически неограниченную власть над скомпрометированной учетной записью. Вариантов множество: от выдачи себя за другое лицо до совершения мошенничества и перехода на другие учетные записи, связанные внутри скомпрометированной, или с использованием тех же учетных данных. Если предположить, что способы оплаты связаны внутри скомпрометированной учетной записи, список потенциальных проблем увеличивается еще больше.

Как защититься от вредоносной кампании FFDroider

Что выглядит очень слабой попыткой скрыть свое присутствие, FFDroider создает папки, аналогичные тем, которые используются приложением Telegram, и пытается выдать себя за законное приложение.

На первый взгляд кажется, что защититься от этой конкретной кампании довольно просто — просто не ищите взломанное программное обеспечение и нелегальные копии платных продуктов, верно? Однако хакеры также могут использовать спам-рассылки для распространения поддельных предложений взломанного программного обеспечения и таким образом обманывать жертв.

Совет включить двухфакторную аутентификацию на каждой платформе и в приложении, которое ее поддерживает, актуален как никогда. Многие люди предпочитают не включать многофакторную аутентификацию, потому что их не беспокоят лишние 10 секунд, на которые уходит их время, но с таким количеством цифровых угроз, нацеленных на всевозможные учетные записи приложений и служб, MFA по-прежнему лучший выбор для каждого обычного пользователя.

Загрузка...