黑客在假破解软件中隐藏凭据窃取恶意软件

安全研究人员发现了一个新的恶意软件推送活动。这一次，不法分子正在使用FFDroider 恶意软件——一种旨在从基于 Windows 的系统中窃取受害者密码和登录详细信息的恶意软件。

ZScaler 的安全研究团队发现并详细介绍了传播 FFDroider 的活动。该团队警告说，威胁行为者将 FFDroider 隐藏在文件中，假装是合法付费软件的破解可执行文件。

FFDroider 在输入时获取登录信息

ZScaler 将传播 FFDroider 的努力描述为不仅仅是一项活动，而是多项正在进行的活动。除了破解的安装程序外，恶意负载也在免费软件下载中被发现。

虽然 FFDroider 主要用于抓取 Twitter、Facebook 和 Instagram 等社交媒体平台的登录详细信息，但它也可以抓取包括 eBay 和亚马逊在内的在线交易平台账户的密码。当在 Windows 系统的浏览器登录字段中输入这些详细信息时，恶意软件会窃取这些详细信息。

一旦黑客获得了登录名和密码，他们就对被入侵的帐户拥有几乎无限的权力。从冒充到进行欺诈，再到进入受感染账户内链接的其他账户或使用相同的凭据，可能性有很多。假设付款方式在被盗账户内链接，潜在问题的清单会进一步扩大。

如何远离 FFDroider 恶意软件活动

FFDroider 创建了与 Telegram 应用程序使用的文件夹类似的文件夹，并试图伪装成合法应用程序，这似乎是一次非常微弱的隐藏其存在的尝试。

从表面上看，要远离这个特定的活动似乎很简单——只是不要去寻找破解软件和付费产品的非法副本，对吗？但是，黑客也可能使用垃圾邮件为破解软件传播虚假报价，并以此方式诱骗受害者。

在支持它的每个平台和应用程序上启用双因素身份验证的建议与以往一样有效。很多人选择不启用多因素身份验证，因为他们不会被额外的 10 秒所占用的时间所困扰，但是由于针对各种应用程序和服务帐户的数字威胁如此之多，MFA 是仍然是每个普通用户的最佳选择。