最新发现:恶意软件 FFDroider 佯装成 Telegram 攻击窃取浏览器用户密码

2022-04-13 11:17:2814031人阅读

据 MSPoweruser 报道,现在有一种类型的恶意软件在网络上出现,几乎可以欺骗任何人。一个由安全专家、研究人员和网络工程师组成的全球团队 Zscaler ThreatLabz,发现了被称为 Win32.PWS.FFDroider 的新型恶意软件(简称 FFDroider),其创建了一个注册表键 FFDroider。这种基于 windows 的新型恶意软件可以将窃取的凭证和 cookies 发送到命令与控制服务器。

1d662254-5775-4717-9d84-194e1e5446db.jpg

根据 Zscaler ThreatLabz 团队的说法,新发现的恶意软件模仿了广泛使用的消息应用程序 Telegram。在进入当事人的设备或 PC 后,FFDroider 开始执行攻击,从浏览器中窃取 cookie 和凭证,包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微软 Edge 浏览去。利用窃取的 cookies,FFDroider 将登录该用户的社交媒体平台,提取账户信息,用于窃取更多个人或敏感信息。

此外,Zscaler ThreatLabz 团队报告说,它将显示虚假广告,诱使个人输入他们的敏感信息,导致进一步攻击。该小组表示,这款恶意软件在 Facebook 上最为突出。但除了上述平台,来自 Instagram 和 Twitter 的用户以及亚马逊、eBay 和 Etsy 等电子商务网站也可能成为目标。一旦个人的信息被盗,犯罪分子就可以利用它来获取金钱。

因此,用户在下载 Telegram 应用程序时需要更加警惕,并设置主要的安全保护措施,如保持计算机软件的更新和对社交媒体账户使用双因素认证。


文章来源:https://www.ithome.com/0/612/702.htm

转载请注明来源

0
现金券
0
兑换券
立即领取
领取成功