惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號

資安廠商 Zscaler 旗下的資安研究人員,近日發現一個新惡意軟體,命名為 FFDroider。該惡意軟體會藏身在各種正版軟體破解工具、免費軟體或遊戲中,用戶一旦安裝這些軟體,FFDroider 即會竊取受害者的各種社群與電商平台的登入資訊。

資安專家指出,FFDroider 和其他多數的惡意軟體相同,也是透過許多用戶會想要下載的破解版軟體、免費遊戲等,常以 torrent 的形態透過 P2P 下載傳散。

據專家表示,用戶如果下載了含有 FFDroider 的軟體或遊戲,除了用戶下載的軟體外,FFDroider 也會下載並安裝到系統上,並且假冒為 Telegram 通訊軟體的桌面版應用程式,以逃避防毒軟體的偵測。

用戶一旦執行了 FFDroider,該惡意軟體會在 Windows 登錄檔中新增一個名為「FFDroider」的機碼,接著該惡意軟體會檢查系統上已安裝的網頁瀏覽器,接著竊取特定社群網站的 cookie 與登入資訊,並將這些竊得的資訊傳送到駭侵者設置的控制伺服器。

會遭 FFDroid 竊取 cookie 和登入資訊的瀏覽器,包括 Google Chrome(以及所有基於 Chromium 開發的其他相容瀏覽器)、Mozilla Firefox、Internet Explorer 與 Microsoft Edge。

至於 FFDroider 竊取的登入資訊,包括 Facebook、Instagram、Amazon、eBay、Etsy、Twitter、WAX Cloud wallet 入口等。


  • 參考連結

FFDroider Stealer Targeting Social Media Platform Users

https://www.zscaler.com/blogs/security-research/ffdroider-stealer-targeting-social-media-platform-users

New FFDroider malware steals Facebook, Instagram, Twitter accounts

https://www.bleepingcomputer.com/news/security/new-ffdroider-malware-steals-facebook-instagram-twitter-accounts/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()