Telgraf benzeri kötü amaçlı yazılım, sosyal medya kullanıcılarını hedef alıyor

Artık internette dolaşan ve neredeyse herkesi kandırabilecek bir tür kötü amaçlı yazılım var. Zscaler ThreatLabz ekibi, güvenlik uzmanları, araştırmacılar ve ağ mühendislerinden oluşan küresel bir ekip, yeni tür kötü amaçlı yazılım Win32.PWS.FFDroider veya daha kısa vadede FFDroider olarak bilinir - çünkü FFDroider olarak bir kayıt defteri anahtarı oluşturur. Yeni Windows tabanlı kötü amaçlı yazılım, çalınan kimlik bilgilerini ve tanımlama bilgilerini bir Komuta ve Kontrol sunucusuna gönderebilir.

Zscaler ThreatLabz ekibine göre, yeni keşfedilen kötü amaçlı yazılım, yaygın olarak kullanılan mesajlaşma uygulamasını taklit ediyor Telegram. FFDroider, kişinin makinesine veya bilgisayarına erişim sağladıktan sonra, Google Chrome, Mozilla Firefox, Internet Explorer ve Microsoft Edge dahil olmak üzere bir tarayıcıdan çerezleri ve kimlik bilgilerini çalarak saldırıyı gerçekleştirmeye başlar. Çalınan çerezleri kullanarak FFDroider, daha kişisel veya hassas bilgileri çalmak için kullanılacak hesap bilgilerini çıkarmak için kişinin sosyal medya platformlarında oturum açacaktır.

Ayrıca, Zscaler ThreatLabz ekibi, bireyleri hassas bilgilerini girmeleri için kandırmak ve daha fazla saldırıya yol açmak için sahte reklamlar göstereceğini bildiriyor. Grup, Facebook'ta en belirgin olduğunu söylüyor. Ancak söz konusu platformun yanı sıra Instagram ve Twitter kullanıcıları ile Amazon, eBay, Etsy gibi e-ticaret sitelerinden kullanıcılar da hedeflenebilir. Kişiden bilgi çalındığında, suçlular bunu para elde etmek için kullanabilir.

Bununla, herkesin Telegram uygulamasını nereden indireceği ve bilgisayar yazılımını güncel tutma ve sosyal medya hesapları için iki faktörlü kimlik doğrulama kullanma gibi birincil güvenlik korumaları kurma konusunda daha dikkatli olması teşvik ediliyor.