关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
最近出现了一种新的身份凭证窃取程式 FFDroider (Win32.PWS.FFDroider),这个恶意软件能从受害者的浏览器中窃取凭据和 cookie 等敏感信息,并且劫持其社交媒体帐户。
Zscaler ThreatLabz 团队的安全分析师已识别出这个针对 Windows 的新型恶意软件,并发现该恶意软件窃取的数据,被传送到幕后操纵者的指令及控制伺服器。
FFDroider在受感染的系统上创建注册表项 (Zscaler)
近期不少黑客都针对社交媒体账户作攻击,而经验证的账户更是黑客的主要目标,而较常出意的恶意活动包括:加密货币相关的骗局、资产盗窃、恶意软件转发等,当攻击者获得对社交网络平台的存取权限时,他们便可利用盗用得来的凭证制作恶意广告,使之更具吸引力。
在受害者的电脑中,FFDroider 讯息窃取程式伪装成即时通讯应用程式 Telegram,借以逃过检测。这种新型恶意软件在启动后,会创建一个「FFDroider」的 Windows 注册表项,并包含一个程式 ASPack v2.12。除此之外,攻击者还通过软件破解、免费软件、游戏、游戏破解、从 torrent 网站下载的文件等散播 FFDroider。
FFDroider的感染和操作流程(Zscaler)
FFDroider 主要会窃取从受害者的电脑上窃取 cookie 及凭证,针对 Facebook、Instagram 等社交媒体平台,窃取敏感数据。他们会使用窃取的 cookie 存取受害者的社交媒体帐户,并窃取基本数据以运行恶意广告。 FFDroider 掌握了 Windows Firewall 中的白名单规则。而为了跟踪感染恶意程式的数字,攻击者使用 iplogger.org。
FFDroid 恶意软件目前针对所有主要的网络浏览器,包括 Google Chrome、Mozilla Firefox、Internet Explorer 及 Microsoft Edge。FFDroid 会从 Windows Crypt API(CryptUnProtectData function)读取并解析 Chromium SQLite cookie、Chromium SQLite Credential stores、Decrypts the entries。
恶意软件执行功能,从IE中窃取Facebook cookies (Zscaler)
另外,FFDroid 的幕后操纵者,仅针对社交媒体的凭证,对其他凭据并不感兴趣,他们主要针对 Facebook、Instagram、Amazon、eBay、Etsy、Twitter 及 WAX Cloud wallet。
Zscaler ThreatLabz 团队的网络安全专家强烈建议,用户应避免非法下载的软件,以及使用不明来源的软件,以免成为此类恶意软件的受害者。更多科技资讯,请继续守住TechNave中文版!
【资料来源】
