Malware asemănător telegramei vizează utilizatorii rețelelor sociale

Există un tip de malware care se învârte în jurul web acum și care ar putea păcăli aproape pe oricine. Echipa Zscaler ThreatLabz, o echipă globală formată din experți în securitate, cercetători și ingineri de rețea, a descoperit noul tip de malware cunoscut sub numele de Win32.PWS.FFDroider sau, pe termen mai scurt, FFDroider – deoarece creează o cheie de registry ca FFDroider. Noul malware bazat pe Windows poate trimite acreditări și module cookie furate către un server de comandă și control.

Potrivit echipei Zscaler ThreatLabz, noul malware descoperit imită aplicația de mesagerie folosită pe scară largă Telegramă. După ce are acces la computerul sau la computerul persoanei, FFDroider începe să execute atacul furând module cookie și acreditări dintr-un browser, inclusiv Google Chrome, Mozilla Firefox, Internet Explorer și Microsoft Edge. Folosind cookie-urile furate, FFDroider se va conecta la platformele de socializare ale persoanei pentru a extrage informații despre cont care vor fi folosite pentru a fura mai multe informații personale sau sensibile.

Mai mult, echipa Zscaler ThreatLabz raportează că va afișa reclame false pentru a păcăli persoanele să introducă informațiile lor sensibile, ceea ce duce la alte atacuri. Grupul spune că este cel mai proeminent pe Facebook. Dar, în afară de platforma menționată, pot fi vizați și utilizatorii de pe Instagram și Twitter și site-uri de comerț electronic precum Amazon, eBay și Etsy. Odată ce informațiile sunt furate de la individ, infractorii le pot folosi pentru a obține bani.

Cu aceasta, toată lumea este încurajată să fie mai atentă cu unde vor descărca aplicația Telegram și vor configura protecțiile de securitate primare, cum ar fi menținerea actualizată a software-ului computerului și utilizarea autentificării cu doi factori pentru conturile de rețele sociale.