สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security แฮกเกอร์ซ่อนมัลแวร์ขโมยข้อมูลรับรองในซอฟต์แวร์ปลอมที่แคร็ก

แฮกเกอร์ซ่อนมัลแวร์ขโมยข้อมูลรับรองในซอฟต์แวร์ปลอมที่แคร็ก

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยพบเห็นแคมเปญใหม่ที่ผลักดันมัลแวร์ คราวนี้ ผู้ร้ายกำลังใช้ มัลแวร์ FFDroider ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อกรองรหัสผ่านของเหยื่อและรายละเอียดการเข้าสู่ระบบจากระบบที่ใช้ Windows

แคมเปญที่แพร่กระจาย FFDroider ถูกพบและให้รายละเอียดโดยทีมนักวิจัยด้านความปลอดภัยของ ZScaler ทีมงานเตือนว่าผู้คุกคามกำลังซ่อน FFDroider ไว้ในไฟล์ที่อ้างว่าเป็นไฟล์เรียกทำงานที่ถูกแคร็กสำหรับซอฟต์แวร์ที่ต้องจ่ายเงินอย่างถูกต้องตามกฎหมาย

FFDroider คว้าข้อมูลการเข้าสู่ระบบขณะที่พิมพ์

ZScaler อธิบายถึงความพยายามในการเผยแพร่ FFDroider ว่าไม่ใช่แค่แคมเปญเดียวแต่ยังมีหลายแคมเปญต่อเนื่อง นอกจากตัวติดตั้งที่แตกร้าวแล้ว ยังพบ payload ที่เป็นอันตรายในการดาวน์โหลดฟรีแวร์ด้วย

แม้ว่า FFDroider จะทำขึ้นเพื่อขูดรายละเอียดการเข้าสู่ระบบสำหรับแพลตฟอร์มโซเชียลมีเดียเช่น Twitter, Facebook และ Instagram เป็นหลัก แต่ก็สามารถคว้ารหัสผ่านสำหรับบัญชีแพลตฟอร์มการซื้อขายออนไลน์รวมถึง eBay และ Amazon มัลแวร์จะขโมยรายละเอียดเหล่านั้นเมื่อถูกป้อนลงในฟิลด์ล็อกอินของเบราว์เซอร์บนระบบ Windows

เมื่อแฮกเกอร์ได้รับทั้งชื่อล็อกอินและรหัสผ่าน พวกเขาก็มีอำนาจเหนือบัญชีที่ถูกบุกรุกอย่างไม่จำกัด ตั้งแต่การแอบอ้างบุคคลอื่นไปจนถึงการฉ้อโกงและการข้ามไปยังบัญชีอื่นๆ ที่เชื่อมโยงกับบัญชีที่ถูกบุกรุกหรือใช้ข้อมูลประจำตัวเดียวกัน มีความเป็นไปได้มากมาย สมมติว่าวิธีการชำระเงินเชื่อมโยงกันภายในบัญชีที่ถูกบุกรุก รายการของปัญหาที่อาจเกิดขึ้นก็เพิ่มมากขึ้นไปอีก

วิธีอยู่อย่างปลอดภัยจากแคมเปญมัลแวร์ FFDroider

ในสิ่งที่ดูเหมือนเป็นความพยายามที่อ่อนแอมากในการปกปิดการมีอยู่ของมัน FFDroider จะสร้างโฟลเดอร์ที่คล้ายกับที่ใช้โดยแอพ Telegram และพยายามทำตัวเป็นแอพที่ถูกต้อง

ภายนอก ดูเหมือนค่อนข้างง่ายที่จะอยู่อย่างปลอดภัยจากแคมเปญนี้ - อย่ามองหาซอฟต์แวร์ที่แคร็กและสำเนาของผลิตภัณฑ์ที่ต้องชำระเงินที่ผิดกฎหมายใช่ไหม อย่างไรก็ตาม แฮกเกอร์อาจใช้อีเมลสแปมเพื่อเผยแพร่ข้อเสนอปลอมสำหรับซอฟต์แวร์ที่แคร็กและเหยื่อด้วยวิธีนี้

คำแนะนำในการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในทุกแพลตฟอร์มและแอพที่รองรับนั้นใช้ได้เหมือนเดิม ผู้คนจำนวนมากเลือกที่จะไม่เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยเพราะพวกเขาไม่ต้องกังวลกับเวลาพิเศษ 10 วินาทีที่จะใช้เวลาของพวกเขา แต่ด้วยภัยคุกคามทางดิจิทัลจำนวนมากที่มุ่งเป้าไปที่บัญชีแอปและบริการทุกประเภท MFA คือ ยังคงเป็นทางออกที่ดีที่สุดสำหรับผู้ใช้ทั่วไปทุกคน

กำลังโหลด...