สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Stealers FFDroider มัลแวร์

FFDroider มัลแวร์

โดย Mezo ใน Stealers, Uncategorized
แปลเป็น:
ภาษาไทย

มัลแวร์ FFDroider ได้รับการจัดประเภทเป็นผู้ขโมยข้อมูล มัลแวร์ชิ้นนี้ออกแบบมาเพื่อเน้นที่บัญชีโซเชียลมีเดียของเหยื่อและดึงข้อมูลจากพวกเขาให้ได้มากที่สุด รายละเอียดทางเทคนิคเกี่ยวกับภัยคุกคามได้รับการเปิดเผยในรายงานโดยนักวิจัยที่วิเคราะห์ตัวอย่างภัยคุกคามหลายตัวอย่าง

ห่วงโซ่การติดเชื้อ

เช่นเดียวกับภัยคุกคามจากมัลแวร์อื่นๆ FFDroider กำลังแพร่กระจายผ่านวิดีโอเกมที่ถูกบุกรุกและซอฟต์แวร์แคร็ก แอพพลิเคชั่นและเกมฟรี หรือไฟล์ยอดนิยมอื่นๆ ที่ดาวน์โหลดจากเว็บไซต์ทอร์เรนต์ที่ร่มรื่น FFDroider จะถูกปรับใช้บนอุปกรณ์ของผู้ใช้ควบคู่ไปกับรายการที่ดาวน์โหลด เพื่อหลีกเลี่ยงไม่ให้เกิดความสงสัยและถูกตรวจพบ ภัยคุกคามจะปลอมตัวเป็นไคลเอ็นต์ Telegram เวอร์ชันเดสก์ท็อป สิ่งแรกที่ทำโดยมัลแวร์คือการสร้างคีย์ Windows Registry ใหม่ชื่อ 'FFDroider'

เมื่อสร้างบนระบบแล้ว มัลแวร์จะเริ่มดึงข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ที่ติดตั้งไว้ Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium, Mozilla Firefox, Microsoft Edge และ Internet Explorer ล้วนได้รับผลกระทบจากภัยคุกคาม ในการรับข้อมูลจากคุกกี้ Chromium SQLite และข้อมูลประจำตัวที่เก็บไว้ FFDroider ใช้ Windows Crypt API และโดยเฉพาะอย่างยิ่งฟังก์ชัน CryptUnProtectData สำหรับเบราว์เซอร์เป้าหมายอื่นๆ ฟังก์ชันการละเมิดภัยคุกคาม เช่น InternetGetCookieRxW และ IEGet ProtectedMode Cookie

ข้อมูลที่ถอดรหัสส่งผลให้เกิดข้อมูลข้อความธรรมดาที่มีข้อมูลรับรองบัญชีของเหยื่อ เช่น ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่แยกออกมาจะถูกขยายไปยังเซิร์ฟเวอร์ Command-and-Control ของการดำเนินการผ่านคำขอ HTTP POST

เป้าหมายที่คุกคาม

ผู้ดำเนินการ FFDroider ไม่พอใจเพียงแค่เข้าถึงบัญชีของเหยื่อ ไม่ FFDroider ได้รับการออกแบบให้มีความสามารถในการบุกรุกเพิ่มเติม อันที่จริง เป็นส่วนหนึ่งของการดำเนินการ ภัยคุกคามใช้ชื่อผู้ใช้และรหัสผ่านที่ได้รับเพื่อตรวจสอบสิทธิ์และเข้าถึงโซเชียลมีเดียและบัญชีอีคอมเมิร์ซของผู้ใช้บน Facebook, Amazon, eBay, Instagram, Etsy, Twitter และกระเป๋าเงิน Wax Cloud

ตัวอย่างเช่น FFDroider สามารถเปิด Facebook ของเหยื่อและดึงหน้า Facebook และบุ๊กมาร์กทั้งหมด จำนวนเพื่อน และข้อมูลการเรียกเก็บเงินและการชำระเงินของบัญชีที่นำมาจากตัวจัดการโฆษณา Facebook บน Instagram ภัยคุกคามจะเปิดหน้าแก้ไขบัญชีเพื่อดูที่อยู่อีเมล หมายเลขโทรศัพท์ ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดที่เป็นความลับอื่นๆ ของผู้ใช้

ควรสังเกตว่า FFDroid มีความสามารถในการดาวน์โหลดและปรับใช้โมดูลที่เสียหายเพิ่มเติมบนระบบที่ติดไวรัส การทำเช่นนี้จะช่วยให้ผู้โจมตีสามารถดำเนินการรุกรานอื่นๆ ขึ้นอยู่กับเป้าหมายเฉพาะของพวกเขา

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...