來源:IT之家
原標(biāo)題:最新發(fā)現(xiàn):惡意軟件 FFDroider 佯裝成 Telegram 攻擊竊取瀏覽器用戶密碼
IT之家 4月13日消息,據(jù) MSPoweruser 報(bào)道,現(xiàn)在有一種類型的惡意軟件在網(wǎng)絡(luò)上出現(xiàn),幾乎可以欺騙任何人。一個(gè)由安全專家、研究人員和網(wǎng)絡(luò)工程師組成的全球團(tuán)隊(duì) Zscaler ThreatLabz,發(fā)現(xiàn)了被稱為 Win32.PWS.FFDroider 的新型惡意軟件(簡(jiǎn)稱 FFDroider),其創(chuàng)建了一個(gè)注冊(cè)表鍵 FFDroider。這種基于 windows 的新型惡意軟件可以將竊取的憑證和 cookies 發(fā)送到命令與控制服務(wù)器。
根據(jù) Zscaler ThreatLabz 團(tuán)隊(duì)的說法,新發(fā)現(xiàn)的惡意軟件模仿了廣泛使用的消息應(yīng)用程序 Telegram。在進(jìn)入當(dāng)事人的設(shè)備或 PC 后,F(xiàn)FDroider 開始執(zhí)行攻擊,從瀏覽器中竊取 cookie 和憑證,包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微軟 Edge 瀏覽去。利用竊取的 cookies,F(xiàn)FDroider 將登錄該用戶的社交媒體平臺(tái),提取賬戶信息,用于竊取更多個(gè)人或敏感信息。
此外,Zscaler ThreatLabz 團(tuán)隊(duì)報(bào)告說,它將顯示虛假?gòu)V告,誘使個(gè)人輸入他們的敏感信息,導(dǎo)致進(jìn)一步攻擊。該小組表示,這款惡意軟件在 Facebook 上最為突出。但除了上述平臺(tái),來自 Instagram 和 Twitter 的用戶以及亞馬遜、eBay 和 Etsy 等電子商務(wù)網(wǎng)站也可能成為目標(biāo)。一旦個(gè)人的信息被盜,犯罪分子就可以利用它來獲取金錢。
因此,用戶在下載 Telegram 應(yīng)用程序時(shí)需要更加警惕,并設(shè)置主要的安全保護(hù)措施,如保持計(jì)算機(jī)軟件的更新和對(duì)社交媒體賬戶使用雙因素認(rèn)證。
