Malware semelhante ao Telegram tem como alvo usuários de mídia social

Há um tipo de malware circulando pela web agora que pode enganar quase qualquer um. Equipe Zscaler ThreatLabz, uma equipe global composta por especialistas em segurança, pesquisadores e engenheiros de rede, descobriu o novo tipo de malwares conhecido como Win32.PWS.FFDroider ou, em um prazo mais curto, FFDroider – pois cria uma chave de registro como FFDroider. O novo malware baseado em Windows pode enviar credenciais e cookies roubados para um servidor de Comando e Controle.

De acordo com a equipe do Zscaler ThreatLabz, o malware recém-descoberto imita o aplicativo de mensagens amplamente usado Telegram. Depois de ter acesso à máquina ou PC da pessoa, o FFDroder começa a executar o ataque roubando cookies e credenciais de um navegador, incluindo Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge. Usando os cookies roubados, o FFDroder entrará nas plataformas de mídia social da pessoa para extrair informações da conta que serão usadas para roubar informações mais pessoais ou confidenciais.

Além disso, a equipe do Zscaler ThreatLabz informa que exibirá anúncios falsos para induzir os indivíduos a inserir suas informações confidenciais, levando a novos ataques. O grupo diz que é mais proeminente no Facebook. Mas, além da referida plataforma, usuários do Instagram e Twitter e sites de comércio eletrônico como Amazon, eBay e Etsy também podem ser segmentados. Uma vez que a informação é roubada do indivíduo, os criminosos podem usá-la para obter dinheiro.

Com isso, todos são incentivados a ficar mais atentos ao local onde vão baixar o aplicativo Telegram e configurar as principais proteções de segurança, como manter o software do computador atualizado e usar autenticação de dois fatores para contas de mídia social.