Ce malware Windows vise à voler vos mots de passe de réseaux sociaux

La cyber-sécurité chercheurs de Zscaler mettent en garde contre malware surnommé FFDroider qui est conçu pour voler les noms d’utilisateur et les mots de passe, ainsi que les cookies des ordinateurs Windows infectés.

FFDroider se concentre principalement sur le vol des identifiants de connexion pour les sites de médias sociaux, y compris Facebook, Instagram et Twitter, mais il vole également les mots de passe des comptes Amazon, eBay et Etsy. Le logiciel malveillant peut voler les cookies des navigateurs Google Chrome, Mozilla Firefox, Internet Explorer et Microsoft Edge.

Les informations volées par le logiciel malveillant cheval de Troie peut être utilisé pour prendre le contrôle de comptes, voler des informations personnelles, commettre une fraude contre les victimes et pourrait également fournir aux attaquants un moyen de pirater d’autres comptes si le même e-mail et le même mot de passe sont utilisés pour y accéder.

Zscaler a déclaré avoir observé de “multiples” campagnes liées à FFDroider, qui sont toutes liées à un programme malveillant intégré dans une version fissurée d’installateurs et de logiciels gratuits.

VOIR: Une stratégie gagnante pour la cybersécurité (rapport spécial ZDNet)

Pour éviter d’être détecté après l’installation, le logiciel malveillant se déguise en application de messagerie Telegram – bien que les utilisateurs qui ne sont pas des utilisateurs de Telegram puissent se demander pourquoi des dossiers prétendant être cette application sont apparus.

Une fois installé sur un système, le logiciel malveillant surveille les actions de la victime et – lorsqu’elle saisit son nom d’utilisateur et son mot de passe sur les plateformes de médias sociaux spécifiées – les informations sont volées. FFDroider vole également les cookies et les informations de connexion enregistrées du navigateur.

Si les informations d’identification de compte de réseau social volées sont liées à un compte professionnel, le logiciel malveillant recherche également des informations de facturation, ce qui peut renvoyer les attaquants vers voler les détails de paiement bancaire.

Les attaquants pourraient également utiliser des comptes Facebook ou Instagram compromis d’entreprises pour lancer des campagnes publicitaires malveillantes, prendre le contrôle de comptes supplémentaires, voler plus de détails de paiement ou propager davantage le logiciel malveillant.

Les comptes de médias sociaux contiennent de nombreuses informations personnelles et les détails volés sont une denrée de choix pour les cybercriminels qui peuvent exploiter les données pour commettre eux-mêmes des fraudes ou les vendre à d’autres sur des forums clandestins.

Pour rester à l’abri de cette campagne particulière, les gens doivent se méfier extrêmement des e-mails inattendus prétendant offrir un logiciel gratuit – surtout si ce logiciel est quelque chose qui doit généralement être payé, car c’est souvent un signe clair que le lien de téléchargement n’est pas fiable. .

Il est également utile d’appliquer authentification multi-facteurs sur toutes les plateformes de médias sociaux, car cela aide à empêcher les attaquants d’accéder aux comptes, même s’ils ont le bon mot de passe. Dans toute situation où vous pensez que votre mot de passe a pu être volé, vous devez le changer immédiatement.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ

Leave a Comment