V · 2022年04月15日

新型恶意软件 FFDorider :以近乎完美的伪装窃取用户个人信息

​近日,一个由安全专家、研究人员和网络工程师组成的全球团队Zscaler ThreatLabz,发现了一种新型恶意软件,其凭借​优秀的伪装几乎可以瞒过任何人。​

据了解,这款被称为 Win32.PWS.FFDroider的软件​(简称 FFDroider)基于 Windows,它创建了一个名为 FFDroider 的注册表键,可以将窃取的凭据和 cookie 发送到命令与控制服务器。

据 Zscaler ThreatLabz 团队称,FFDroider 模仿了广泛使用的消息应用程序 Telegram。在访问用户的设备或 PC 后,FFDroider 开始从浏览器(包括 Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge)窃取 cookie 和凭据,从而执行攻击。

1650004888(1).png

利用盗来的 cookie,FFDroider 将登录该用户的社交媒体平台以提取帐户信息,这些信息将用于窃取更多的个人信息或敏感信息。

此外,Zscaler ThreatLabz 团队报告称,它将展示虚假广告以诱骗用户输入他们的敏感信息,从而导致进一步的攻击。

该组织表示,这款恶意软件在 Facebook 上的效果最为突出。另外,来自Instagram 和 Twitter 的用户,以及亚马逊、eBay 和Etsy 等电子商务网站的用户也可能成为目标。一旦用户的个人信息被盗,犯罪分子就可以以此谋取金钱。

因此,用户需要在下载 Telegram 时注意渠道,并设置主要的安全保护措施,例如及时更新软件和对社交媒体帐户使用双验证。

推荐阅读
关注数
4189
内容数
867
SegmentFault 思否旗下人工智能领域产业媒体,专注技术与产业,一起探索人工智能。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息