Bilgisayar Korsanları Sahte Kırık Yazılımda Kimlik Bilgilerini Çalan Kötü Amaçlı Yazılımları Gizliyor

Güvenlik araştırmacıları, kötü amaçlı yazılımları zorlayan yeni bir kampanya tespit etti. Bu kez kötü niyetli kişiler, Windows tabanlı sistemlerden kurban parolalarını ve oturum açma ayrıntılarını sızdırmak için tasarlanmış bir kötü amaçlı yazılım parçası olan FFDroider kötü amaçlı yazılımını kullanıyor.

FFDroider'ı yayan kampanya, ZScaler ile bir güvenlik araştırmacısı ekibi tarafından fark edildi ve detaylandırıldı. Ekip, tehdit aktörlerinin FFDroider'ı yasal ücretli yazılımlar için kırılmış yürütülebilir dosyalar gibi davranan dosyaların içine sakladıkları konusunda uyardı.

FFDroider, yazıldığı gibi oturum açma bilgilerini alır

ZScaler, FFDroider'ı yayma çabasını yalnızca bir değil birden çok devam eden kampanya olarak tanımladı. Kırık yükleyicilere ek olarak, kötü amaçlı yük, ücretsiz indirmelerin içinde de bulundu.

FFDroider öncelikle Twitter, Facebook ve Instagram gibi sosyal medya platformları için giriş bilgilerini sıyırmak için yapılmış olsa da, eBay ve Amazon dahil olmak üzere çevrimiçi ticaret platformu hesaplarının şifrelerini de alabilir. Kötü amaçlı yazılım, bir Windows sistemindeki tarayıcı oturum açma alanlarına girildiğinde bu ayrıntıları çalar.

Bilgisayar korsanları hem oturum açma adını hem de parolayı aldıktan sonra, ele geçirilen hesap üzerinde hemen hemen sınırsız güce sahip olurlar. Kimliğe bürünmekten dolandırıcılık yapmaya ve güvenliği ihlal edilen hesapla bağlantılı diğer hesaplara girmeye veya aynı kimlik bilgilerini kullanmaya kadar birçok olasılık var. Ödeme yöntemlerinin güvenliği ihlal edilmiş hesap içinde bağlantılı olduğunu varsayarsak, olası sorunların listesi daha da genişler.

FFDroider kötü amaçlı yazılım kampanyasından nasıl korunursunuz?

FFDroider, varlığını gizlemek için çok zayıf bir girişim gibi görünse de, Telegram uygulaması tarafından kullanılanlara benzer klasörler oluşturur ve meşru uygulama gibi görünmeye çalışır.

Görünüşte, bu özel kampanyadan korunmak oldukça basit görünüyor - sadece crackli yazılımları ve ücretli ürünlerin yasa dışı kopyalarını aramayın, değil mi? Bununla birlikte, bilgisayar korsanları, crackli yazılımlar için sahte teklifler yaymak ve bu şekilde makara kurbanları için spam e-postaları da kullanabilir.

Bunu destekleyen her platformda ve uygulamada iki faktörlü kimlik doğrulamayı etkinleştirme tavsiyesi her zamanki gibi geçerlidir. Pek çok insan çok faktörlü kimlik doğrulamayı etkinleştirmemeyi tercih ediyor çünkü zamanlarını alan fazladan 10 saniyeden rahatsız olamazlar, ancak çok sayıda dijital tehdidin her türlü uygulama ve hizmet hesabını hedef almasıyla MFA, yine de her normal kullanıcının en iyi bahsi.