Изследователите по киберсигурност от Zscaler предупреждават за злонамерен софтуер, наречен FFDroider, който е предназначен да краде потребителски имена и пароли заедно с бисквитки от заразени компютри с Windows.

FFDroider е фокусиран основно върху кражба на идентификационни данни за влизане в уебсайтове на социални мрежи, включително Facebook, Instagram и Twitter, но също така краде пароли за акаунти в Amazon, eBay и Etsy. Зловредният софтуер може да открадне бисквитки от браузърите Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge.

Информацията, открадната от този злонамерен софтуер, може да се използва за поемане на контрол над акаунти, кражба на лична информация, извършване на измами и също така може да предостави на нападателите средство за хакване на други акаунти, ако същият имейл и парола се използват за достъп до тях.

Екипът на Zscaler каза, че е наблюдавал "множество" кампании, свързани с FFDroider, като всички те я вмъкват в кракната версия на инсталатори и безплатен софтуер.

За да не бъде открит след инсталиране, злонамереният софтуер се маскира като приложението за съобщения Telegram – въпреки че потребителите, които не ползват Telegram, може да се чудят защо са се появили папки, които твърдят, че са това приложение.

Веднъж инсталиран в системата, злонамереният софтуер наблюдава действията на жертвата и се възползва от информацията при въвеждането на потребителско име и парола в определените платформи. FFDroider също краде бисквитки и запазени идентификационни данни за влизане от браузъра.

Ако откраднатите идентификационни данни за акаунт в социалните медии са свързани с бизнес акаунт, зловредният софтуер също търси информация за фактуриране, което потенциално позволява на нападателите да откраднат данни за банкови плащания.

Нападателите биха могли също да използват компрометирани акаунти във Facebook или Instagram на фирми, за да провеждат злонамерени рекламни кампании, да поемат контрол над допълнителни акаунти, да откраднат повече подробности за дадено плащане или да разпространяват допълнително зловредния софтуер.

Профилите в социалните мрежи съдържат много лична информация и откраднатите детайли са основна стока за киберпрестъпниците, които могат да използват данните, за да извършват измами или да ги продават нелегално на други.

За да се предпазят от тази конкретна кампания, хората трябва да бъдат изключително предпазливи към неочаквани имейли, в които се твърди, че предлагат безплатен софтуер – особено ако този софтуер е нещо, за което обикновено трябва да се плаща, тъй като това често е ясен знак, че на връзката за изтегляне не може да се вярва.

Също така е полезно да приложите многофакторно идентифициране във всички платформи на социалните мрежи, тъй като това помага да се попречи на нападателите да имат достъп до акаунти, дори ако имат правилната парола. Във всяка ситуация, в която смятате, че паролата ви може да е открадната, трябва незабавно да я промените.

Снимка: Pikrepo

Виж ощеНовата функция по сигурността в Windows 11 е толкова сигурна, че трябва да преинсталирате Windows 11