关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
最近出现了一种新的身份凭证窃取程式 FFDroider (Win32.PWS.FFDroider),这个恶意软件能从受害者的浏览器中窃取凭据和 cookie 等敏感信息,并且劫持其社交媒体帐户。
Zscaler ThreatLabz 团队的安全分析师已识别出这个针对 Windows 的新型恶意软件,并发现该恶意软件窃取的数据,被传送到幕后操纵者的指令及控制伺服器。
近期不少黑客都针对社交媒体账户作攻击,而经验证的账户更是黑客的主要目标,而较常出意的恶意活动包括:加密货币相关的骗局、资产盗窃、恶意软件转发等,当攻击者获得对社交网络平台的存取权限时,他们便可利用盗用得来的凭证制作恶意广告,使之更具吸引力。
在受害者的电脑中,FFDroider 讯息窃取程式伪装成即时通讯应用程式 Telegram,借以逃过检测。这种新型恶意软件在启动后,会创建一个「FFDroider」的 Windows 注册表项,并包含一个程式 ASPack v2.12。除此之外,攻击者还通过软件破解、免费软件、游戏、游戏破解、从 torrent 网站下载的文件等散播 FFDroider。
FFDroider 主要会窃取从受害者的电脑上窃取 cookie 及凭证,针对 Facebook、Instagram 等社交媒体平台,窃取敏感数据。他们会使用窃取的 cookie 存取受害者的社交媒体帐户,并窃取基本数据以运行恶意广告。 FFDroider 掌握了 Windows Firewall 中的白名单规则。而为了跟踪感染恶意程式的数字,攻击者使用 iplogger.org。
FFDroid 恶意软件目前针对所有主要的网络浏览器,包括 Google Chrome、Mozilla Firefox、Internet Explorer 及 Microsoft Edge。FFDroid 会从 Windows Crypt API(CryptUnProtectData function)读取并解析 Chromium SQLite cookie、Chromium SQLite Credential stores、Decrypts the entries。
另外,FFDroid 的幕后操纵者,仅针对社交媒体的凭证,对其他凭据并不感兴趣,他们主要针对 Facebook、Instagram、Amazon、eBay、Etsy、Twitter 及 WAX Cloud wallet。
Zscaler ThreatLabz 团队的网络安全专家强烈建议,用户应避免非法下载的软件,以及使用不明来源的软件,以免成为此类恶意软件的受害者。更多科技资讯,请继续守住TechNave中文版!
【资料来源】