Malvér podobný telegramu sa zameriava na používateľov sociálnych médií

Na webe sa teraz točí jeden typ malvéru, ktorý by mohol oklamať takmer každého. Tím Zscaler ThreatLabz, globálny tím zložený z bezpečnostných expertov, výskumníkov a sieťových inžinierov, objavil nový typ malware známy ako Win32.PWS.FFDroider alebo v kratšom termíne FFDroider – keďže vytvára kľúč databázy Registry ako FFDroider. Nový malvér založený na systéme Windows môže odosielať ukradnuté poverenia a súbory cookie na server Command & Control.

Podľa tímu Zscaler ThreatLabz novoobjavený malvér napodobňuje široko používanú aplikáciu na odosielanie správ telegram. Po získaní prístupu k počítaču alebo počítaču osoby začne FFDroider vykonávať útok ukradnutím súborov cookie a poverení z prehliadača vrátane prehliadačov Google Chrome, Mozilla Firefox, Internet Explorer a Microsoft Edge. Pomocou ukradnutých súborov cookie sa FFDroider prihlási do platforiem sociálnych médií danej osoby, aby získal informácie o účte, ktoré sa použijú na odcudzenie ďalších osobných alebo citlivých informácií.

Okrem toho tím Zscaler ThreatLabz uvádza, že bude zobrazovať falošné reklamy, aby oklamal jednotlivcov, aby zadali svoje citlivé informácie, čo povedie k ďalším útokom. Skupina tvrdí, že je najvýraznejšia na Facebooku. Okrem uvedenej platformy však môžu byť zacielení aj používatelia z Instagramu a Twitteru a stránok elektronického obchodu ako Amazon, eBay a Etsy. Keď sú informácie od jednotlivca ukradnuté, zločinci ich môžu použiť na získanie peňazí.

Týmto sa každému odporúča, aby si viac dával pozor na to, kde si stiahne aplikáciu Telegram a nastaví primárnu bezpečnostnú ochranu, ako je udržiavanie aktualizácie počítačového softvéru a používanie dvojfaktorovej autentifikácie pre účty sociálnych médií.