Telegram-achtige malware richt zich op gebruikers van sociale media

Er is nu één type malware dat op internet ronddraait en dat bijna iedereen kan bedriegen. Zscaler ThreatLabz-team, een wereldwijd team bestaande uit beveiligingsexperts, onderzoekers en netwerkingenieurs, ontdekte het nieuwe type malware bekend als Win32.PWS.FFDroider of, in een kortere termijn, FFDroider - omdat het een registersleutel maakt als FFDroider. De nieuwe op Windows gebaseerde malware kan gestolen inloggegevens en cookies naar een Command & Control-server sturen.

Volgens het Zscaler ThreatLabz-team bootst de nieuw ontdekte malware de veelgebruikte berichten-app na Telegram. Nadat hij toegang heeft gekregen tot de computer of pc van de persoon, begint de FFDroider de aanval uit te voeren door cookies en inloggegevens te stelen van een browser, waaronder Google Chrome, Mozilla Firefox, Internet Explorer en Microsoft Edge. Met behulp van de gestolen cookies logt FFDroider in op de sociale-mediaplatforms van de persoon om accountinformatie te extraheren die zal worden gebruikt om meer persoonlijke of gevoelige informatie te stelen.

Bovendien meldt het Zscaler ThreatLabz-team dat het nepadvertenties zal vertonen om individuen te misleiden om hun gevoelige informatie in te voeren, wat tot verdere aanvallen leidt. De groep zegt het meest prominent te zijn op Facebook. Maar afgezien van het genoemde platform kunnen ook gebruikers van Instagram en Twitter en e-commercesites zoals Amazon, eBay en Etsy worden getarget. Zodra de informatie van het individu is gestolen, kunnen de criminelen deze gebruiken om geld te verkrijgen.

Hiermee wordt iedereen aangemoedigd om meer oplettend te zijn met waar ze de Telegram-applicatie zullen downloaden en primaire beveiligingsbeschermingen in te stellen, zoals het up-to-date houden van de computersoftware en het gebruik van tweefactorauthenticatie voor sociale media-accounts.