Telegramin kaltaiset haittaohjelmat kohdistuvat sosiaalisen median käyttäjiin

Verkossa pyörii nyt eräänlainen haittaohjelma, joka voi huijata melkein ketä tahansa. Zscaler ThreatLabz -tiimi, turvallisuusasiantuntijoista, tutkijoista ja verkkoinsinööreistä koostuva maailmanlaajuinen tiimi, löysi uudenlaisen haittaohjelmat tunnetaan nimellä Win32.PWS.FFDroider tai lyhyemmällä aikavälillä FFDroider – koska se luo rekisteriavaimen nimellä FFDroider. Uusi Windows-pohjainen haittaohjelma voi lähettää varastettuja tunnistetietoja ja evästeitä Command & Control -palvelimelle.

Zscaler ThreatLabz -tiimin mukaan äskettäin löydetty haittaohjelma jäljittelee laajalti käytettyä viestintäsovellusta. Telegram. Saatuaan pääsyn henkilön koneeseen tai tietokoneeseen, FFDroider alkaa suorittaa hyökkäystä varastamalla evästeet ja tunnistetiedot selaimesta, mukaan lukien Google Chrome, Mozilla Firefox, Internet Explorer ja Microsoft Edge. Varastettujen evästeiden avulla FFDroider kirjautuu sisään henkilön sosiaalisen median alustoihin poimiakseen tilitietoja, joita käytetään henkilökohtaisten tai arkaluonteisten tietojen varastamiseen.

Lisäksi Zscaler ThreatLabz -tiimi raportoi, että se näyttää väärennettyjä mainoksia huijatakseen ihmisiä syöttämään arkaluontoisia tietojaan, mikä johtaa uusiin hyökkäyksiin. Ryhmä kertoo olevansa näkyvin Facebookissa. Mutta mainitun alustan lisäksi myös Instagramin ja Twitterin sekä Amazonin, eBayn ja Etsyn kaltaisten verkkokauppasivustojen käyttäjät voivat olla kohteena. Kun tiedot on varastettu henkilöltä, rikolliset voivat käyttää niitä rahan hankkimiseen.

Tällä kannustetaan kaikkia olemaan tarkkaavaisempia sen suhteen, mistä Telegram-sovellus ladataan, ja asettamaan ensisijaiset suojaukset, kuten tietokoneohjelmiston päivittäminen ja sosiaalisen median tilien kaksivaiheinen todennus.