近日,一個由安全專家、研究人員和網路工程師組成的全球團隊Zscaler ThreatLabz,發現了一種新型惡意軟體,其憑藉優秀的偽裝幾乎可以瞞過任何人。
據瞭解,這款被稱為 Win32.PWS.FFDroider的軟體(簡稱 FFDroider)基於 Windows,它建立了一個名為 FFDroider 的登錄檔鍵,可以將竊取的憑據和 cookie 傳送到命令與控制伺服器。
據 Zscaler ThreatLabz 團隊稱,FFDroider 模仿了廣泛使用的訊息應用程式 Telegram。在訪問使用者的裝置或 PC 後,FFDroider 開始從瀏覽器(包括 Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge)竊取 cookie 和憑據,從而執行攻擊。
利用盜來的 cookie,FFDroider 將登入該使用者的社交媒體平臺以提取帳戶資訊,這些資訊將用於竊取更多的個人資訊或敏感資訊。
此外,Zscaler ThreatLabz 團隊報告稱,它將展示虛假廣告以誘騙使用者輸入他們的敏感資訊,從而導致進一步的攻擊。
該組織表示,這款惡意軟體在 Facebook 上的效果最為突出。另外,來自Instagram 和 Twitter 的使用者,以及亞馬遜、eBay 和Etsy 等電子商務網站的使用者也可能成為目標。一旦使用者的個人資訊被盜,犯罪分子就可以以此謀取金錢。
因此,使用者需要在下載 Telegram 時注意渠道,並設定主要的安全保護措施,例如及時更新軟體和對社交媒體帳戶使用雙驗證。