電報のようなマルウェアはソーシャルメディアユーザーを標的にします

読書時間アイコン 2分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

現在、Webを中心に展開しているマルウェアの一種があり、ほとんどの人をだますことができます。 ZscalerThreatLabzチーム、セキュリティの専門家、研究者、ネットワークエンジニアで構成されるグローバルチームは、新しいタイプの マルウェア Win32.PWS.FFDroider、または短期的にはFFDroiderとして知られています–レジストリキーをFFDroiderとして作成するためです。 新しいWindowsベースのマルウェアは、盗まれた資格情報とCookieをCommand&Controlサーバーに送信する可能性があります。

Zscaler ThreatLabzチームによると、新たに発見されたマルウェアは、広く使用されているメッセージングアプリを模倣しています。 Telegram。 FFDroiderは、ユーザーのマシンまたはPCにアクセスした後、Google Chrome、Mozilla Firefox、Internet Explorer、MicrosoftEdgeなどのブラウザーからCookieと資格情報を盗むことで攻撃の実行を開始します。 盗まれたCookieを使用して、FFDroiderはその人のソーシャルメディアプラットフォームにサインインし、より個人的な情報や機密情報を盗むために使用されるアカウント情報を抽出します。

さらに、Zscaler ThreatLabzチームは、個人をだまして機密情報を入力させ、さらなる攻撃につながる偽の広告を表示すると報告しています。 グループはそれがFacebookで最も目立つと言います。 ただし、前述のプラットフォームの他に、InstagramやTwitter、Amazon、eBay、Etsyなどのeコマースサイトのユーザーもターゲットにできます。 個人から情報が盗まれると、犯罪者はそれを使ってお金を稼ぐことができます。

これにより、誰もがTelegramアプリケーションをダウンロードする場所に注意を払い、コンピューターソフトウェアを最新の状態に保ち、ソーシャルメディアアカウントにXNUMX要素認証を使用するなどの主要なセキュリティ保護を設定することが推奨されます。

ユーザーフォーラム

0メッセージ