Хакери приховують зловмисне програмне забезпечення для крадіжки облікових даних у підробленому зламаному програмному забезпеченні

Дослідники безпеки помітили нову кампанію з просування шкідливих програм. Цього разу погані актори використовують зловмисне програмне забезпечення FFDroider – зловмисне програмне забезпечення, призначене для вилучення паролів жертв і даних для входу з систем на базі Windows.

Кампанія з поширення FFDroider була помічена та детально описана командою дослідників безпеки з ZScaler. Команда попередила, що загрози приховують FFDroider у файлах, які прикидаються зламаними виконуваними файлами для законного платного програмного забезпечення.

FFDroider захоплює інформацію для входу під час її введення

ZScaler описав спроби поширення FFDroider не лише як одну, а як кілька поточних кампаній. На додаток до зламаних інсталяторів, шкідливе корисне навантаження також було знайдено у безкоштовних завантаженнях.

Хоча FFDroider в першу чергу створювався для того, щоб збирати дані для входу на платформи соціальних мереж, таких як Twitter, Facebook та Instagram, він також може захоплювати паролі для облікових записів платформ онлайн-торгівлі, включаючи eBay та Amazon. Зловмисне програмне забезпечення викрадає ці дані, коли вони вводяться в поля входу браузера в системі Windows.

Після того, як хакери отримали ім’я для входу та пароль, вони мають майже необмежену владу над зламаним обліковим записом. Від видавання себе за іншу особу до шахрайства та переходу до інших облікових записів, пов’язаних у скомпрометованому обліковому записі, або використання тих самих облікових даних — багато можливостей. Якщо припустити, що способи оплати пов’язані всередині зламаного облікового запису, список потенційних проблем ще більше збільшується.

Як захиститися від кампанії шкідливих програм FFDroider

У те, що виглядає як дуже слабка спроба приховати свою присутність, FFDroider створює папки, подібні до тих, що використовуються в додатку Telegram, і намагається видати себе за законну програму.

На перший погляд, убезпечити себе від цієї кампанії здається досить просто – просто не шукайте зламане програмне забезпечення та нелегальні копії платних продуктів, чи не так? Однак хакери також можуть використовувати спам, щоб таким чином розповсюджувати фальшиві пропозиції для зламаного програмного забезпечення та жертв.

Порада щодо ввімкнення двофакторної автентифікації на кожній платформі та додатку, які її підтримують, як ніколи дійсна. Багато людей вирішують не вмикати багатофакторну автентифікацію, тому що вони не можуть турбуватися про зайві 10 секунд, які вони віднімають у їхньому часі, але з такою кількістю цифрових загроз, спрямованих на всі види додатків і облікових записів, MFA є все одно найкраща ставка для кожного звичайного користувача.