תוכנות זדוניות דמויות טלגרם מתמקדות במשתמשי מדיה חברתית

ישנו סוג אחד של תוכנות זדוניות שמסתובבות עכשיו ברחבי האינטרנט שיכולות לרמות כמעט כל אחד. צוות Zscaler ThreatLabz, צוות עולמי המורכב ממומחי אבטחה, חוקרים ומהנדסי רשת, גילה את הסוג החדש של תוכנות זדוניות ידוע בשם Win32.PWS.FFDroider או, בטווח קצר יותר, FFDroider - מכיוון שהוא יוצר מפתח רישום בתור FFDroider. התוכנה הזדונית החדשה מבוססת Windows יכולה לשלוח אישורים וקובצי Cookie גנובים לשרת Command & Control.

לפי צוות Zscaler ThreatLabz, התוכנה הזדונית שהתגלתה לאחרונה מחקה את אפליקציית ההודעות הנפוצה טלגרם. לאחר שיש לו גישה למחשב או למחשב האישי של האדם, ה-FFDroider מתחיל לבצע את המתקפה על ידי גניבת קובצי Cookie ואישורים מדפדפן, כולל Google Chrome, Mozilla Firefox, Internet Explorer ו-Microsoft Edge. באמצעות העוגיות הגנובות, FFDroider תיכנס לפלטפורמות המדיה החברתית של האדם כדי לחלץ פרטי חשבון שישמשו לגניבת מידע אישי או רגיש יותר.

יתרה מכך, צוות Zscaler ThreatLabz מדווח שהוא יציג מודעות מזויפות כדי להערים על אנשים להזין את המידע הרגיש שלהם, מה שיוביל להתקפות נוספות. בקבוצה אומרים שזה הכי בולט בפייסבוק. אבל מלבד הפלטפורמה האמורה, ניתן למקד גם משתמשים מאינסטגרם וטוויטר ואתרי מסחר אלקטרוני כמו אמזון, איביי ואטסי. ברגע שהמידע נגנב מהאדם, הפושעים יכולים להשתמש בו כדי להשיג כסף.

עם זה, מעודדים את כולם להתבונן יותר במקומות שבהם הם יורידו את אפליקציית הטלגרם ויגדירו הגנות אבטחה ראשוניות, כגון עדכון תוכנת המחשב ושימוש באימות דו-גורמי עבור חשבונות מדיה חברתית.