警告!|Zscaler:伪装成电报应用程序的FFDroider恶意软件会窃取社交媒体账号
由安全专家、研究人员和网络工程师们组成的 Zscaler ThreatLabz 团队 , 刚刚曝光了一款名为 Win32.PWS.FFDroider 的新型恶意软件 。据悉 , 这款基于 Windows 平台的恶意软件 , 能够创建一个名为 FFDroider 的注册表项 , 并将窃取到的凭据和 cookie 发送到被攻击者把持的命令与控制(C&C)服务器 。
文章图片
(图自:Zscaler ThreatLabz)
研究团队发现 , FFDroider 恶意软件会将自己伪装成热门消息应用“电报”(Telegram) 。
【警告!|Zscaler:伪装成电报应用程序的FFDroider恶意软件会窃取社交媒体账号】
文章图片
命名与控制服务器记录(初始请求包括了受感染主机的文件名和 IP 地址)
在受害者访问设备时 , FFDroider 会开始通过各大浏览器(包括 Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge)窃取 cookie 和凭据 。
文章图片
显示被盗 Instagram 账户信息的加密请求
FFDroider 不仅会利用盗取来的 cookie 登录受害者使用的社交媒体平台以提取更多个人敏感信息 , 还会通过展示虚假广告来诱骗受害者输入他们的敏感信息 , 结果导致进一步的攻击 。
文章图片
包含来自受感染的 Facebook Cookie 的被盗信息的解密请求
深入分析发现 , FFDroider 广泛针对 Facebook / Instagram / Twitter 等社交平台、以及亚马逊 / eBay / Etsy 等电商网站的用户发起了攻击 。
文章图片
从 Instagram 窃取的敏感数据的解密请求
为避免造成更大的损失 , Zscaler 团队呼吁大家不要通过来路不明的渠道下载 Telegram 应用程序、并设置必要的安全防护措施 —— 包括保持计算机软件更新至最新状态、以及对社交媒体账户设置双因素身份验证 。
推荐阅读
- 警告!|乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图
- 警告!|四川安岳突现13级大风暴雨、冰雹如鸡蛋:已致20人受伤
- 警告!|央视:福岛核废水可填满500个奥运规格游泳池 日本专家强烈质疑入海
- 安全|国际货币基金组织警告说加密货币在腐败国家非常流行
- 警告!|全国俯冲式降温 有城市单日降温19℃
- 警告!|俄军的撤出暴露了放射性污染问题后 乌克兰人被切尔诺贝利的“疯狂”场景震惊
- Windows|Windows 11新功能:若用户在随机应用中存储密码将发出警告
- 警告!|中国大陆新发现著名入侵物种小火蚁 叮咬后有致盲风险
- 警告!|涉多起儿童感染沙门氏菌病例 费列罗道歉并在多国紧急召回产品
- 警告!|TST庭秘密已被认定为传销 三年半营收近百亿 被罚没2100万