黑客在假破解軟件中隱藏憑據竊取惡意軟件

安全研究人員發現了一個新的惡意軟件推送活動。這一次，不法分子正在使用FFDroider 惡意軟件——一種旨在從基於 Windows 的系統中竊取受害者密碼和登錄詳細信息的惡意軟件。

ZScaler 的安全研究團隊發現並詳細介紹了傳播 FFDroider 的活動。該團隊警告說，威脅行為者將 FFDroider 隱藏在文件中，假裝是合法付費軟件的破解可執行文件。

FFDroider 在輸入時獲取登錄信息

ZScaler 將傳播 FFDroider 的努力描述為不僅僅是一項活動，而是多項正在進行的活動。除了破解的安裝程序外，惡意負載也在免費軟件下載中被發現。

雖然 FFDroider 主要用於抓取 Twitter、Facebook 和 Instagram 等社交媒體平台的登錄詳細信息，但它也可以抓取包括 eBay 和亞馬遜在內的在線交易平台賬戶的密碼。當在 Windows 系統的瀏覽器登錄字段中輸入這些詳細信息時，惡意軟件會竊取這些詳細信息。

一旦黑客獲得了登錄名和密碼，他們就對被入侵的帳戶擁有幾乎無限的權力。從冒充到進行欺詐，再到進入受感染賬戶內鏈接的其他賬戶或使用相同的憑據，可能性有很多。假設付款方式在被盜帳戶內鏈接，潛在問題的清單會進一步擴大。

如何遠離 FFDroider 惡意軟件活動

FFDroider 創建了與 Telegram 應用程序使用的文件夾類似的文件夾，並試圖偽裝成合法應用程序，這似乎是一次非常微弱的隱藏其存在的嘗試。

從表面上看，要遠離這個特定的活動似乎很簡單——只是不要去尋找破解軟件和付費產品的非法副本，對嗎？但是，黑客也可能使用垃圾郵件為破解軟件傳播虛假報價，並以此方式誘騙受害者。

在支持它的每個平台和應用程序上啟用雙因素身份驗證的建議與以往一樣有效。很多人選擇不啟用多因素身份驗證，因為他們不會被額外的 10 秒所佔用的時間所困擾，但是由於針對各種應用程序和服務帳戶的數字威脅如此之多，MFA 是仍然是每個普通用戶的最佳選擇。