Ένας νέος κλέφτης πληροφοριών με το όνομα FFDroider εμφανίστηκε, ο οποίος κλέβει διαπιστευτήρια και cookies που είναι αποθηκευμένα σε προγράμματα περιήγησης για να κλέβει τους λογαριασμούς των θυμάτων στα μέσα κοινωνικής δικτύωσης.
Οι λογαριασμοί μέσων κοινωνικής δικτύωσης, ειδικά οι επαληθευμένοι, αποτελούν ελκυστικό στόχο για τους χάκερ, καθώς οι φορείς απειλών μπορούν να τους χρησιμοποιήσουν για διάφορες κακόβουλες δραστηριότητες, συμπεριλαμβανομένης της διεξαγωγής απατών με κρυπτονομίσματα και της διανομής κακόβουλου λογισμικού.
Αυτοί οι λογαριασμοί είναι ακόμη πιο ελκυστικοί όταν έχουν πρόσβαση στις πλατφόρμες διαφημίσεων του ιστότοπου κοινωνικής δικτύωσης, επιτρέποντας στους φορείς απειλών να χρησιμοποιούν τα κλεμμένα διαπιστευτήρια για την προβολή κακόβουλων διαφημίσεων.
Διανέμεται μέσω software cracks
Οι ερευνητές στο Zscaler παρακολουθούν το νέο info-stealer και τη διάδοσή του και δημοσίευσαν μια λεπτομερή τεχνική ανάλυση σήμερα με βάση πρόσφατα δείγματα.
Όπως πολλά κακόβουλα προγράμματα, το FFDroider διαδίδεται μέσω ρωγμών λογισμικού, δωρεάν λογισμικού, παιχνιδιών και άλλων αρχείων που έχουν ληφθεί από τοποθεσίες torrent.
Κατά την εγκατάσταση αυτών των λήψεων, το FFDroider θα εγκατασταθεί επίσης, αλλά θα μεταμφιεστεί ως η εφαρμογή για υπολογιστές Telegram για να αποφύγει τον εντοπισμό.
Μόλις εκκινηθεί, το κακόβουλο λογισμικό θα δημιουργήσει ένα κλειδί μητρώου των Windows με το όνομα “FFDroider”, το οποίο οδήγησε στην ονομασία αυτού του νέου κακόβουλου λογισμικού.