Telegramliknande skadlig programvara riktar sig till användare av sociala medier

Det finns en typ av skadlig programvara som kretsar runt webben nu som kan lura nästan vem som helst. Zscaler ThreatLabz team, ett globalt team bestående av säkerhetsexperter, forskare och nätverksingenjörer, upptäckte den nya typen av malware känd som Win32.PWS.FFDroider eller, på kortare sikt, FFDroider – eftersom den skapar en registernyckel som FFDroider. Den nya Windows-baserade skadliga programvaran kan skicka stulna referenser och cookies till en Command & Control-server.

Enligt Zscaler ThreatLabz-teamet härmar den nyupptäckta skadliga programvaran den mycket använda meddelandeappen Telegram. Efter att ha tillgång till personens dator eller PC börjar FFDroider att utföra attacken genom att stjäla cookies och referenser från en webbläsare, inklusive Google Chrome, Mozilla Firefox, Internet Explorer och Microsoft Edge. Med hjälp av de stulna kakorna kommer FFDroider att logga in på personens sociala medieplattformar för att extrahera kontoinformation som kommer att användas för att stjäla mer personlig eller känslig information.

Dessutom rapporterar Zscaler ThreatLabz-teamet att det kommer att visa falska annonser för att lura individer att ange sin känsliga information, vilket leder till ytterligare attacker. Gruppen säger att den är mest framträdande på Facebook. Men bortsett från den nämnda plattformen kan användare från Instagram och Twitter och e-handelssajter som Amazon, eBay och Etsy också rikta in sig på. När informationen är stulen från individen kan brottslingarna använda den för att få pengar.

Med detta uppmuntras alla att vara mer uppmärksamma på var de ska ladda ner Telegram-applikationen och ställa in primära säkerhetsskydd, som att hålla datorprogramvaran uppdaterad och använda tvåfaktorsautentisering för konton i sociala medier.