انتشار شده در تاریخ 1401/01/24 - 07:29

معرفی بدافزار FFDroider

هدف این بدافزار سرقت رمز عبور شبکه های اجتماعی شماست.

به گزارش کارگروه امنیت سایبربان به نقل از زد دی نت؛ محققان امنیت سایبری شرکت زد اسکالر (Zscaler) هشدار دادند بدافزاری با نام FFDroider وجود دارد که برای سرقت نام‌ کاربری و رمزهای عبور و همچنین کوکی‌های رایانه‌های آلوده طراحی شده است.

بدافزار FFDroider عمدتاً بر روی سرقت اطلاعات ورود به وب‌سایت‌ رسانه‌های اجتماعی ازجمله فیس‌بوک، اینستاگرام و توییتر متمرکز است، اما رمز عبور حساب‌های آمازون، eBay و Etsy را نیز می‌دزدد. این بدافزار می‌تواند کوکی‌ها را از مرورگرهای Google Chrome، Mozilla Firefox، Internet Explorer و Microsoft Edge سرقت کند.

اطلاعات دزدیده‌شده توسط این تروجان می‌تواند برای کنترل حساب‌ها، سرقت اطلاعات شخصی، ارتکاب کلاه‌برداری علیه قربانیان مورد استفاده قرار گیرد و همچنین می‌تواند در صورت استفاده کاربر از همان ایمیل و رمز عبور برای دسترسی به سایر حساب‌ها، ابزاری برای هک کردن در اختیار مهاجمان قرار دهد.

شرکت زد اسکالر گفت چندین کمپین مربوط به بدافزار FFDroider را مشاهده کرده که همگی به یک برنامه مخرب تعبیه‌شده در نسخه کرک شده برنامه‌ها و نرم‌افزارهای رایگان متصل هستند.

پس از نصب، این بدافزار برای جلوگیری از شناسایی شدن، خود را به‌عنوان پیام‌رسان تلگرام جا می‌زند. اگرچه کاربرانی که کاربر تلگرام نیستند ممکن است تعجب کنند که چرا پوشه‌های این برنامه در سیستم آن‌ها ظاهر شده‌اند.

بدافزار پس از نصب بر روی یک سیستم، اقدامات قربانی را رصد می‌کند و زمانی که وی نام کاربری و رمز عبور خود را در پلتفرم رسانه‌های اجتماعی مشخص‌شده وارد می‌کند، اطلاعات به سرقت می‌رود. بدافزار یادشده همچنین کوکی‌ها و رمز ورودهای ذخیره‌شده را از مرورگر می‌دزدد.

اگر رمز عبور دزدیده‌شده به یک حساب تجاری مرتبط باشد، این بدافزار به دنبال اطلاعات صورت‌حساب می‌گردد و به‌طور بالقوه مهاجمان را قادر می‌سازد تا جزئیات پرداخت بانکی را به سرقت ببرند.

مهاجمان همچنین می‌توانند از حساب‌های فیس‌بوک یا اینستاگرام هک شده کسب‌وکارها برای اجرای کمپین‌های تبلیغاتی مخرب، کنترل سایر حساب‌ها، سرقت جزئیات پرداخت ها، یا گسترش بیشتر بدافزار استفاده کنند.

حساب‌های رسانه‌های اجتماعی اطلاعات شخصی زیادی را در خود نگه می‌دارند و جزئیات دزدیده‌شده از این حساب‌ها ابزار اصلی برای مجرمان سایبری است که می‌توانند از داده‌ها برای ارتکاب کلاه‌برداری‌های خود سوءاستفاده کنند یا در فروم‌های زیرزمینی به دیگران بفروشند.

برای در امان ماندن از این کمپین خاص، مردم باید به‌شدت مراقب ایمیل‌های غیرمنتظره‌ای باشند که ادعا می‌کنند نرم‌افزار رایگان ارائه می‌کنند، به‌خصوص اگر آن نرم‌افزار ارائه‌شده چیزی است که معمولاً باید برای آن پول پرداخت شود، زیرا این خود اغلب نشانه واضحی است که لینک دانلود ارائه‌شده قابل‌اعتماد نیست.

همچنین استفاده از احراز هویت چندعاملی در تمام رسانه‌های اجتماعی مفید است، زیرا به جلوگیری از دسترسی مهاجمان به حساب‌ها، حتی اگر رمز عبور مناسبی داشته باشند، کمک می‌کند. در شرایطی که فکر می‌کنید رمز عبور شما به هر نحوی ممکن است به سرقت رفته باشد، باید به‌سرعت آن را تغییر دهید.