Вредоносное ПО, похожее на Telegram, нацелено на пользователей социальных сетей

В настоящее время в Интернете циркулирует один тип вредоносных программ, который может обмануть практически любого. Команда Zscaler ThreatLabz, глобальная группа, состоящая из экспертов по безопасности, исследователей и сетевых инженеров, обнаружила новый тип вредоносных программ известный как Win32.PWS.FFDroider или, короче, FFDroider, поскольку он создает раздел реестра как FFDroider. Новое вредоносное ПО для Windows может отправлять украденные учетные данные и файлы cookie на сервер управления и контроля.

По словам команды Zscaler ThreatLabz, недавно обнаруженное вредоносное ПО имитирует широко используемое приложение для обмена сообщениями. Telegram. Получив доступ к машине или ПК человека, FFDroider начинает выполнять атаку, похищая файлы cookie и учетные данные из браузера, включая Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge. Используя украденные файлы cookie, FFDroider войдет в платформы социальных сетей человека, чтобы извлечь информацию об учетной записи, которая будет использоваться для кражи более личной или конфиденциальной информации.

Более того, команда Zscaler ThreatLabz сообщает, что она будет показывать фальшивую рекламу, чтобы заставить людей ввести свою конфиденциальную информацию, что приведет к дальнейшим атакам. Группа говорит, что она наиболее заметна на Facebook. Но помимо указанной платформы, мишенью могут стать пользователи Instagram и Twitter, а также сайтов электронной коммерции, таких как Amazon, eBay и Etsy. Как только информация украдена у человека, преступники могут использовать ее для получения денег.

При этом всем рекомендуется быть более внимательными к тому, где они будут загружать приложение Telegram и настраивать основные средства защиты, такие как обновление компьютерного программного обеспечения и использование двухфакторной аутентификации для учетных записей в социальных сетях.