1. 首页
2. 新闻资讯
3. 安全资讯
4. 社交软件巨头全部中招，木马FFdroider正在窃取你的账户信息

社交软件巨头全部中招，木马FFdroider正在窃取你的账户信息

发布日期：2022-04-15

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。

社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意软件。当这些账户能够访问社交网站的广告平台时，黑客就可以利用窃取的凭证来运行恶意广告。

Zscaler的研究人员一直在跟踪新的信息窃取者及其传播，并根据最近的样本发表了详细的技术分析。

与许多其他窃取密码的木马不同，FFDroid的操作员对存储在Web浏览器中的所有帐户凭据不感兴趣。相反，他们专注于窃取社交媒体帐户和电子商务网站的凭据，包括Facebook，Instagram，Amazon，eBay，Etsy，Twitter和WAX Cloud钱包的门户。目标是窃取可用于在这些平台上进行身份验证的有效cookie，并且在此过程中由恶意软件动态测试。

FFDroider通过软件漏洞、自由软件、游戏和从torrent网站下载的其他文件传播。在安装这些下载时，还将安装FFDroider，但伪装成Telegram桌面应用程序以逃避检测。一旦启动，该恶意软件将创建一个名为“FFDroider”的Windows注册表项。

根据调查发现，新发现的恶意软件模仿了广泛使用的消息应用程序 Telegram。在进入当事人的设备或 PC 后，FFDroider 开始执行攻击，从浏览器中窃取 cookie 和凭证，包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微软 Edge 浏览去。利用窃取的 cookies，FFDroider 将登录该用户的社交媒体平台，提取账户信息，用于窃取更多个人或敏感信息。

此外，Zscaler ThreatLabz 团队报告说，它将显示虚假广告，诱使个人输入他们的敏感信息，导致进一步攻击。该小组表示，这款恶意软件在 Facebook 上最为突出。但除了上述平台，来自 Instagram 和 Twitter 的用户以及亚马逊、eBay 和 Etsy 等电子商务网站也可能成为目标。一旦个人的信息被盗，犯罪分子就可以利用它来获取金钱。

因此，用户在下载 Telegram 应用程序时需要更加警惕，并设置主要的安全保护措施，如保持计算机软件的更新和对社交媒体账户使用双因素认证。
素材来源：FreeBuf

标签： FFDroider, 软件伪装

上一篇：雀巢因操作失误，10GB敏感数据泄露

下一篇：IT服务巨头遭勒索软件攻击，损失超4200万美元

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件