Hackare gömmer inloggningsuppgifter som stjäl skadlig programvara i falskt knäckt programvara

Säkerhetsforskare har upptäckt en ny skadlig kampanj. Den här gången använder de dåliga skådespelarna FFDroider skadlig programvara - en skadlig programvara som är utformad för att exfiltrera offerlösenord och inloggningsuppgifter från Windows-baserade system.

Kampanjen som sprider FFDroider upptäcktes och detaljerades av ett säkerhetsforskarteam med ZScaler. Teamet varnade för att hotaktörerna gömmer FFDroider i filer som låtsas vara knäckta körbara filer för legitim betald programvara.

FFDroider tar tag i inloggningsinformation när den skrivs

ZScaler beskrev ansträngningen att sprida FFDroider som inte bara en utan flera pågående kampanjer. Förutom knäckta installationsprogram hittades den skadliga nyttolasten även i nedladdningar av gratisprogram.

Medan FFDroider i första hand skapades för att skrapa inloggningsuppgifter för sociala medieplattformar som Twitter, Facebook och Instagram, kan den också ta tag i lösenord för online-handelsplattformskonton inklusive eBay och Amazon. Skadlig programvara stjäl dessa detaljer när de skrivs in i webbläsarens inloggningsfält på ett Windows-system.

När hackarna väl har fått både inloggningsnamn och lösenord har de i stort sett obegränsad makt över det inträngda kontot. Möjligheterna är många, från identitetsstöld till att begå bedrägerier och hoppa in på andra konton som är länkade inuti det komprometterade kontot eller använda samma referenser. Förutsatt att betalningsmetoder är länkade inuti det komprometterade kontot, sväller listan över potentiella problem ytterligare.

Hur du håller dig säker från FFDroider skadlig programvara

I vad som ser ut som ett mycket svagt försök att dölja sin närvaro, skapar FFDroider mappar som liknar de som används av Telegram-appen och försökte posera som den legitima appen.

På ytan verkar det ganska enkelt att hålla sig säker från den här kampanjen – leta bara inte efter knäckt programvara och illegala kopior av betalda produkter, eller hur? Hackarna kan dock också använda skräppost för att sprida falska erbjudanden för den knäckta programvaran och rulloffer på detta sätt.

Råden att aktivera tvåfaktorsautentisering på varje plattform och app som stöder det är lika giltigt som någonsin. Många människor väljer att inte aktivera multifaktorautentisering eftersom de inte kan besväras av de extra 10 sekunder det tar av sin tid, men med så många digitala hot som tar sikte på alla möjliga app- och tjänstkonton, är MFA fortfarande varje vanlig användares bästa insats.