มัลแวร์คล้ายโทรเลขมุ่งเป้าไปที่ผู้ใช้โซเชียลมีเดีย

ขณะนี้มีมัลแวร์ประเภทหนึ่งที่หมุนเวียนอยู่บนเว็บซึ่งสามารถหลอกล่อได้เกือบทุกคน ทีม Zscaler ThreatLabzทีมงานระดับโลกซึ่งประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัย นักวิจัย และวิศวกรเครือข่าย ค้นพบ มัลแวร์ รู้จักกันในชื่อ Win32.PWS.FFDroider หรือ FFDroider ในระยะเวลาอันสั้น เนื่องจากมันสร้างคีย์รีจิสทรีเป็น FFDroider มัลแวร์บน Windows ตัวใหม่สามารถส่งข้อมูลรับรองและคุกกี้ที่ถูกขโมยไปยังเซิร์ฟเวอร์ Command & Control

ข้อมูลจากทีม Zscaler ThreatLabz ระบุว่ามัลแวร์ที่เพิ่งค้นพบเลียนแบบแอปรับส่งข้อความที่ใช้กันอย่างแพร่หลาย Telegram. หลังจากเข้าถึงเครื่องหรือพีซีของบุคคลนั้นแล้ว FFDroider จะเริ่มโจมตีด้วยการขโมยคุกกี้และข้อมูลรับรองจากเบราว์เซอร์ รวมถึง Google Chrome, Mozilla Firefox, Internet Explorer และ Microsoft Edge การใช้คุกกี้ที่ถูกขโมย FFDroider จะลงชื่อเข้าใช้แพลตฟอร์มโซเชียลมีเดียของบุคคลนั้นเพื่อดึงข้อมูลบัญชีที่จะใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนมากขึ้น

นอกจากนี้ ทีม Zscaler ThreatLabz รายงานว่าจะแสดงโฆษณาปลอมเพื่อหลอกให้บุคคลป้อนข้อมูลที่ละเอียดอ่อน ซึ่งนำไปสู่การโจมตีเพิ่มเติม กลุ่มบอกว่าโดดเด่นที่สุดใน Facebook แต่นอกเหนือจากแพลตฟอร์มดังกล่าวแล้ว ผู้ใช้จาก Instagram และ Twitter และไซต์อีคอมเมิร์ซเช่น Amazon, eBay และ Etsy ก็สามารถกำหนดเป้าหมายได้เช่นกัน เมื่อข้อมูลถูกขโมยจากบุคคล อาชญากรสามารถใช้ข้อมูลเพื่อรับเงินได้

ด้วยเหตุนี้ ทุกคนจึงควรระมัดระวังมากขึ้นในการดาวน์โหลดแอปพลิเคชัน Telegram และตั้งค่าการป้องกันความปลอดภัยหลัก เช่น อัปเดตซอฟต์แวร์คอมพิวเตอร์และใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีโซเชียลมีเดีย