Telegram-lignende malware retter sig mod brugere af sociale medier

Der er én type malware, der kredser rundt på nettet nu, som kan snyde næsten enhver. Zscaler ThreatLabz team, et globalt team bestående af sikkerhedseksperter, forskere og netværksingeniører, opdagede den nye type malware kendt som Win32.PWS.FFDroider eller på kortere sigt FFDroider – da det opretter en registreringsnøgle som FFDroider. Den nye Windows-baserede malware kan sende stjålne legitimationsoplysninger og cookies til en Command & Control-server.

Ifølge Zscaler ThreatLabz-teamet efterligner den nyopdagede malware den meget brugte beskedapp Telegram. Efter at have fået adgang til personens maskine eller pc, begynder FFDroider at udføre angrebet ved at stjæle cookies og legitimationsoplysninger fra en browser, inklusive Google Chrome, Mozilla Firefox, Internet Explorer og Microsoft Edge. Ved at bruge de stjålne cookies vil FFDroider logge ind på personens sociale medieplatforme for at udtrække kontooplysninger, der vil blive brugt til at stjæle mere personlig eller følsom information.

Desuden rapporterer Zscaler ThreatLabz-teamet, at det vil vise falske annoncer for at narre individer til at indtaste deres følsomme oplysninger, hvilket fører til yderligere angreb. Gruppen siger, at den er mest fremtrædende på Facebook. Men bortset fra den nævnte platform kan brugere fra Instagram og Twitter og e-handelssider som Amazon, eBay og Etsy også målrettes. Når først oplysningerne er stjålet fra den enkelte, kan de kriminelle bruge dem til at skaffe penge.

Med dette opfordres alle til at være mere opmærksomme på, hvor de vil downloade Telegram-applikationen og opsætte primære sikkerhedsbeskyttelser, såsom at holde computersoftwaren opdateret og bruge to-faktor-godkendelse til sociale mediekonti.