Il malware simile a Telegram prende di mira gli utenti dei social media

C'è un tipo di malware che gira intorno al Web ora che potrebbe ingannare quasi chiunque. Team Zscaler ThreatLabz, un team globale composto da esperti di sicurezza, ricercatori e ingegneri di rete, ha scoperto il nuovo tipo di il malware noto come Win32.PWS.FFDroider o, a breve termine, FFDroider, poiché crea una chiave di registro come FFDroider. Il nuovo malware basato su Windows può inviare credenziali e cookie rubati a un server Command & Control.

Secondo il team di Zscaler ThreatLabz, il malware appena scoperto imita l'app di messaggistica ampiamente utilizzata Telegram. Dopo aver avuto accesso alla macchina o al PC della persona, FFDroider inizia a eseguire l'attacco rubando cookie e credenziali da un browser, inclusi Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge. Utilizzando i cookie rubati, FFDroider accederà alle piattaforme di social media della persona per estrarre informazioni sull'account che verranno utilizzate per rubare informazioni più personali o sensibili.

Inoltre, il team di Zscaler ThreatLabz riferisce che mostrerà annunci falsi per indurre le persone a inserire le loro informazioni sensibili, portando a ulteriori attacchi. Il gruppo dice che è più importante su Facebook. Ma oltre a detta piattaforma, possono essere presi di mira anche utenti di Instagram e Twitter e siti di e-commerce come Amazon, eBay ed Etsy. Una volta che le informazioni sono state rubate all'individuo, i criminali possono usarle per ottenere denaro.

Con questo, tutti sono incoraggiati a essere più attenti a dove scaricheranno l'applicazione Telegram e imposteranno le principali protezioni di sicurezza, come mantenere aggiornato il software del computer e utilizzare l'autenticazione a due fattori per gli account dei social media.