Computer Security Hekerji skrijejo zlonamerno programsko opremo za krajo...

Hekerji skrijejo zlonamerno programsko opremo za krajo poverilnic v ponarejeni programski opremi

Varnostni raziskovalci so opazili novo kampanjo za spodbujanje zlonamerne programske opreme. Tokrat slabi akterji uporabljajo zlonamerno programsko opremo FFDroider - kos zlonamerne programske opreme, ki je zasnovana za izločanje gesel žrtev in podrobnosti za prijavo iz sistemov, ki temeljijo na Windows.

Kampanjo, ki širi FFDroider, je opazila in podrobno opisala skupina varnostnih raziskovalcev z ZScaler. Ekipa je opozorila, da akterji grožnje skrivajo FFDroider v datotekah, ki se pretvarjajo, da so razbite izvedljive datoteke za zakonito plačljivo programsko opremo.

FFDroider zajame podatke za prijavo, ko se vnesejo

ZScaler je opisal prizadevanje za širjenje FFDroiderja kot ne le eno, temveč več tekočih kampanj. Poleg razbitih namestitvenih programov je bila zlonamerna korist najdena tudi v brezplačnih prenosih.

Medtem ko je bil FFDroider narejen predvsem za strganje prijavnih podatkov za platforme družbenih medijev, kot so Twitter, Facebook in Instagram, lahko zgrabi tudi gesla za račune spletnih trgovalnih platform, vključno z eBay in Amazon. Zlonamerna programska oprema ukrade te podrobnosti, ko se vnesejo v prijavna polja brskalnika v sistemu Windows.

Ko hekerji pridobijo tako prijavno ime kot geslo, imajo skoraj neomejeno moč nad ogroženim računom. Od lažnega predstavljanja do goljufije in skokov v druge račune, povezane znotraj ogroženega ali z uporabo istih poverilnic, je možnosti veliko. Ob predpostavki, da so plačilna sredstva povezana znotraj ogroženega računa, se seznam možnih težav še poveča.

Kako se zaščititi pred kampanjo zlonamerne programske opreme FFDroider

V nekaj, kar je videti kot zelo šibek poskus prikrivanja svoje prisotnosti, FFDroider ustvari mape, podobne tistim, ki jih uporablja aplikacija Telegram in se skuša predstavljati kot zakonita aplikacija.

Na prvi pogled se zdi dokaj preprosto, da se zaščitite pred to posebno kampanjo – samo ne iščite pokvarjene programske opreme in nezakonitih kopij plačanih izdelkov, kajne? Vendar pa lahko hekerji uporabljajo tudi neželeno e-pošto, da na ta način razširjajo lažne ponudbe za vlomljeno programsko opremo in žrtve.

Nasvet, da omogočite dvofaktorsko preverjanje pristnosti na vsaki platformi in aplikaciji, ki jo podpira, velja kot vedno. Veliko ljudi se odloči, da ne bo omogočilo večfaktorske avtentikacije, ker se ne morejo obremenjevati z dodatnimi 10 sekundami, ki jih vzamejo iz njihovega časa, a zaradi toliko digitalnih groženj, ki ciljajo na vse vrste računov aplikacij in storitev, je MFA še vedno najboljša stava vsakega rednega uporabnika.

Nalaganje...