بدافزار FFDroider Stealer اعتبار حساب فیسبوک، اینستاگرام و توییتر را سرقت می کند.
اخیراً یک سارق با هویت جدید ظاهر شده است که به نام FFDroider شناخته می شود و این بدافزار می تواند حساب های شبکه های اجتماعی را با ربودن اطلاعات حساس مانند اعتبارنامه ها و کوکی ها از مرورگرهای قربانیان سرقت کند.
FFDroider بدافزار جدید مبتنی بر ویندوز است که توسط تحلیلگران امنیتی تیم Zscaler ThreatLabz شناسایی شده است و داده های سرقت شده توسط این بدافزار به سرور فرمان و کنترل که توسط عوامل تهدید کنترل می شود، ارسال شده است و به طور فزاینده ای آشکار می شود که حساب های شبکه های اجتماعی، به ویژه حساب های تأیید شده، هدف اصلی هکرها هستند زیرا راهی برای انجام فعالیت های مخرب مانند کلاهبرداری های مربوط به ارزهای دیجیتال، سرقت مالی و توزیع بدافزار به شمار می رود.
هنگامی که یک کلاهبردار به پلتفرم تبلیغات شبکه اجتماعی دسترسی پیدا می کند، عوامل تهدید می توانند از اعتبارنامه های به خطر افتاده برای ایجاد تبلیغات مخرب سوء استفاده کنند و تبلیغات را برای به دست آوردن اهداف جذاب تر کنند. هنگامی که در دستگاه قربانی است، سارق اطلاعات FFDroider خود را به عنوان برنامه پیامرسانی فوری «تلگرام» پنهان میکند تا خود را به عنوان یک برنامه قانونی وانمود کند و از شناسایی فرار کند.
این بدافزار جدید پس از راهاندازی، یک ورودی رجیستری ویندوز با نام خود «FFDroider » ایجاد میکند، و FFDroider با یک بستهبندی محبوب،« ASPack v2.12 » همراه است، جدای از این عوامل تهدید سارق FFDroider را از طریق رسانه های زیر پخش می کنند:
- کرک های نرم افزاری
- نرم افزار رایگان
- بازی ها
- کرک های بازی
- فایل های قابل دانلود از سایت های تورنت
- بازی های رایگان
در اینجا کلیه ویژگی های کلیدی FFDroider info-stealer آمده است:
- کوکی ها و اعتبارنامه ها را از دستگاه قربانی سرقت می کند.
- پلتفرم های شبکه های اجتماعی مانند فیس بوک، اینستاگرام و غیره را برای سرقت داده های حساس هدف قرار می دهد.
- با استفاده از کوکی های سرقت شده، سارق به حساب های شبکه های اجتماعی قربانیان دسترسی پیدا می کند و داده های ضروری را برای اجرای تبلیغات مخرب سرقت می کند.
- در فایروال ویندوز، تمام قوانین فهرست سفید ورودی را درک می کند.
شبکه های اجتماعی و تجارت الکترونیک اهداف اصلی هستند
شایان ذکر است که اپراتورهای FFDroid بر خلاف بسیاری از تروجان های سرقت رمز عبور دیگر، علاقه ای به تمام اعتبارنامه های ذخیره شده در مرورگرهای وب روی رایانه های خود ندارند. بنابراین اپراتورهای این بدافزار مخفی، سایتهای شبکه های اجتماعی و سایتهای تجارت الکترونیک را هنگام سرقت رمزهای عبور و اعتبارنامهها مورد هدف قرار میدهند.
منبع: