Зловмисне програмне забезпечення, схоже на Telegram, націлено на користувачів соціальних мереж

Зараз у мережі крутиться один тип шкідливих програм, які можуть обдурити майже будь-кого. Команда Zscaler ThreatLabz, глобальна команда, що складається з експертів з безпеки, дослідників та мережевих інженерів, виявила новий тип шкідливих програм відомий як Win32.PWS.FFDroider або, коротше, FFDroider – оскільки він створює розділ реєстру як FFDroider. Нове зловмисне програмне забезпечення для Windows може надсилати вкрадені облікові дані та файли cookie на сервер Command & Control.

За словами команди Zscaler ThreatLabz, нещодавно виявлена ​​шкідлива програма імітує широко використовуваний додаток для обміну повідомленнями. Telegram. Отримавши доступ до комп’ютера або комп’ютера особи, FFDroider починає виконувати атаку, викрадаючи файли cookie та облікові дані з браузера, включаючи Google Chrome, Mozilla Firefox, Internet Explorer та Microsoft Edge. Використовуючи вкрадені файли cookie, FFDroider ввійде в платформи соціальних мереж цієї особи, щоб отримати інформацію облікового запису, яка буде використовуватися для викрадення більш особистої або конфіденційної інформації.

Крім того, команда Zscaler ThreatLabz повідомляє, що показуватиме фальшиву рекламу, щоб обманом змусити людей ввести свою конфіденційну інформацію, що призведе до подальших атак. Група каже, що це найбільш помітно у Facebook. Але окрім згаданої платформи, також можуть бути націлені користувачі з Instagram і Twitter, а також сайтів електронної комерції, таких як Amazon, eBay і Etsy. Після крадіжки інформації зловмисники можуть використати її для отримання грошей.

У зв’язку з цим усім рекомендується бути уважнішими до того, де вони завантажуватимуть програму Telegram та налаштували основні засоби захисту, наприклад, оновлювати програмне забезпечення комп’ютера та використовувати двофакторну аутентифікацію для облікових записів у соціальних мережах.