Malware podobný telegramu se zaměřuje na uživatele sociálních sítí

Na webu se nyní točí jeden typ malwaru, který by mohl oklamat téměř každého. Tým Zscaler ThreatLabz, globální tým složený z bezpečnostních expertů, výzkumníků a síťových inženýrů, objevil nový typ malware známý jako Win32.PWS.FFDroider nebo zkráceně FFDroider – protože vytváří klíč registru jako FFDroider. Nový malware založený na systému Windows může odesílat ukradené přihlašovací údaje a soubory cookie na server Command & Control.

Podle týmu Zscaler ThreatLabz nově objevený malware napodobuje široce používanou aplikaci pro zasílání zpráv Telegram. Poté, co má FFDroider přístup k počítači nebo PC dané osoby, zahájí útok tím, že ukradne soubory cookie a přihlašovací údaje z prohlížeče, včetně Google Chrome, Mozilla Firefox, Internet Explorer a Microsoft Edge. Pomocí odcizených souborů cookie se FFDroider přihlásí do platforem sociálních médií dané osoby, aby získal informace o účtu, které budou použity k odcizení více osobních nebo citlivých informací.

Kromě toho tým Zscaler ThreatLabz hlásí, že bude zobrazovat falešné reklamy, aby oklamal jednotlivce, aby zadali své citlivé informace, což povede k dalším útokům. Skupina tvrdí, že je nejvýraznější na Facebooku. Kromě uvedené platformy však lze cílit také na uživatele z Instagramu a Twitteru a webů elektronického obchodu, jako je Amazon, eBay a Etsy. Jakmile jsou informace ukradeny jednotlivci, mohou je zločinci použít k získání peněz.

Díky tomu je každý vyzýván, aby si více hlídal, kde si stáhne aplikaci Telegram, a nastavil primární bezpečnostní ochranu, jako je aktualizace počítačového softwaru a používání dvoufaktorového ověřování pro účty sociálních médií.