來源:IT之家
原標題:最新發現:惡意軟件 FFDroider 佯裝成 Telegram 攻擊竊取瀏覽器用戶密碼
IT之家 4月13日消息,據 MSPoweruser 報道,現在有一種類型的惡意軟件在網絡上出現,幾乎可以欺騙任何人。一個由安全專家、研究人員和網絡工程師組成的全球團隊 Zscaler ThreatLabz,發現了被稱為 Win32.PWS.FFDroider 的新型惡意軟件(簡稱 FFDroider),其創建了一個注冊表鍵 FFDroider。這種基于 windows 的新型惡意軟件可以將竊取的憑證和 cookies 發送到命令與控制服務器。
根據 Zscaler ThreatLabz 團隊的說法,新發現的惡意軟件模仿了廣泛使用的消息應用程序 Telegram。在進入當事人的設備或 PC 后,FFDroider 開始執行攻擊,從瀏覽器中竊取 cookie 和憑證,包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微軟 Edge 瀏覽去。利用竊取的 cookies,FFDroider 將登錄該用戶的社交媒體平臺,提取賬戶信息,用于竊取更多個人或敏感信息。
此外,Zscaler ThreatLabz 團隊報告說,它將顯示虛假廣告,誘使個人輸入他們的敏感信息,導致進一步攻擊。該小組表示,這款惡意軟件在 Facebook 上最為突出。但除了上述平臺,來自 Instagram 和 Twitter 的用戶以及亞馬遜、eBay 和 Etsy 等電子商務網站也可能成為目標。一旦個人的信息被盜,犯罪分子就可以利用它來獲取金錢。
因此,用戶在下載 Telegram 應用程序時需要更加警惕,并設置主要的安全保護措施,如保持計算機軟件的更新和對社交媒體賬戶使用雙因素認證。
