Hakerët fshehin malware për vjedhjen e kredencialeve në softuer të rremë të thyer

Studiuesit e sigurisë kanë vënë re një fushatë të re për nxitjen e malware. Këtë herë, aktorët e këqij po përdorin malware FFDroider - një pjesë e softuerit me qëllim të keq të krijuar për të shfrytëzuar fjalëkalimet e viktimave dhe detajet e hyrjes nga sistemet e bazuara në Windows.

Fushata që përhapte FFDroider u pa dhe u detajua nga një ekip studiuesish sigurie me ZScaler. Ekipi paralajmëroi se aktorët e kërcënimit po fshehin FFDroider brenda skedarëve duke pretenduar se janë ekzekutues të dëmtuar për softuer të ligjshëm me pagesë.

FFDroider rrëmben informacionin e hyrjes ndërsa shtypet

ZScaler e përshkroi përpjekjen për të përhapur FFDroider si jo vetëm një por shumë fushata të vazhdueshme. Përveç instaluesve të dëmtuar, ngarkesa me qëllim të keq u gjet edhe brenda shkarkimeve të programeve falas.

Ndërsa FFDroider u krijua kryesisht për të gërvishtur detajet e hyrjes për platformat e mediave sociale si Twitter, Facebook dhe Instagram, ai gjithashtu mund të rrëmbejë fjalëkalime për llogaritë e platformave të tregtimit në internet, duke përfshirë eBay dhe Amazon. Malware i vjedh ato detaje kur ato futen brenda fushave të hyrjes në shfletuesin në një sistem Windows.

Pasi hakerët të kenë marrë emrin e hyrjes dhe fjalëkalimin, ata kanë fuqi pothuajse të pakufizuar mbi llogarinë e komprometuar. Nga imitimi deri te kryerja e mashtrimit dhe hyrja në llogari të tjera të lidhura brenda llogarisë së komprometuar ose përdorimi i të njëjtave kredenciale, mundësitë janë të shumta. Duke supozuar se metodat e pagesës janë të lidhura brenda llogarisë së komprometuar, lista e çështjeve të mundshme shtohet edhe më tej.

Si të qëndroni të sigurt nga fushata e malware FFDroider

Në atë që duket si një përpjekje shumë e dobët për të fshehur praninë e saj, FFDroider krijon dosje të ngjashme me ato të përdorura nga aplikacioni Telegram dhe u përpoq të paraqitej si aplikacioni legjitim.

Në sipërfaqe, duket mjaft e thjeshtë të qëndroni të sigurt nga kjo fushatë e veçantë - thjesht mos shkoni të kërkoni softuer të dëmtuar dhe kopje të paligjshme të produkteve me pagesë, apo jo? Megjithatë, hakerët mund të përdorin gjithashtu emaile të padëshiruara për të shpërndarë oferta të rreme për softuerin e dëmtuar dhe për të mbështjellë viktimat në këtë mënyrë.

Këshilla për të mundësuar vërtetimin me dy faktorë në çdo platformë dhe aplikacion që e mbështet atë është po aq e vlefshme sa kurrë. Shumë njerëz zgjedhin të mos aktivizojnë vërtetimin me shumë faktorë, sepse nuk mund të shqetësohen me 10 sekondat shtesë që u marrin nga koha e tyre, por me kaq shumë kërcënime dixhitale që synojnë të gjitha llojet e llogarive të aplikacioneve dhe shërbimeve, MPJ është ende basti më i mirë i çdo përdoruesi të rregullt.