Telegram-lignende skadelig programvare retter seg mot brukere av sosiale medier

Det er én type skadelig programvare som kretser rundt på nettet nå som kan lure nesten hvem som helst. Zscaler ThreatLabz-teamet, et globalt team sammensatt av sikkerhetseksperter, forskere og nettverksingeniører, oppdaget den nye typen malware kjent som Win32.PWS.FFDroider eller, på kortere sikt, FFDroider – siden den oppretter en registernøkkel som FFDroider. Den nye Windows-baserte skadelige programvaren kan sende stjålne legitimasjon og informasjonskapsler til en Command & Control-server.

I følge Zscaler ThreatLabz-teamet, etterligner den nyoppdagede skadevaren den mye brukte meldingsappen Telegram. Etter å ha tilgang til personens maskin eller PC, begynner FFDroider å utføre angrepet ved å stjele informasjonskapsler og legitimasjon fra en nettleser, inkludert Google Chrome, Mozilla Firefox, Internet Explorer og Microsoft Edge. Ved å bruke de stjålne informasjonskapslene vil FFDroider logge på personens sosiale medieplattformer for å trekke ut kontoinformasjon som vil bli brukt til å stjele mer personlig eller sensitiv informasjon.

Dessuten rapporterer Zscaler ThreatLabz-teamet at det vil vise falske annonser for å lure enkeltpersoner til å skrive inn sensitiv informasjon, noe som fører til ytterligere angrep. Gruppen sier den er mest fremtredende på Facebook. Men bortsett fra den nevnte plattformen, kan brukere fra Instagram og Twitter og e-handelssider som Amazon, eBay og Etsy også målrettes. Når informasjonen er stjålet fra den enkelte, kan de kriminelle bruke den til å skaffe penger.

Med dette oppfordres alle til å være mer observante med hvor de vil laste ned Telegram-applikasjonen og sette opp primære sikkerhetsbeskyttelser, som å holde dataprogramvaren oppdatert og bruke tofaktorautentisering for sosiale mediekontoer.