Nový malvér FFDroider kradne prihlasovacie údaje zo sociálnych sietí. Ako funguje?

Nový malvér, na ktorý prišli výskumníci zo Zscaler je obzvlášť nebezpečný. Okrem získania prihlasovacích údajov vie šíriť klamlivé reklamy.

Socialne siete_uvodny obrazok
Zdroj: unsplash.com (Piotr Cichosz)

Technologický svet sa otriasa pod novým zlodejom informácií. Tento nový malvér dostal pomenovanie FFDroider a má na svedomí kradnutie prihlasovacích údajov a súborov cookies, ktoré sú uložené v prehliadačoch. Na informáciu upozornil web zscaler.com.

Zameranie na sociálne siete

Účty na sociálnych sieťach sú mimoriadne atraktívnym cieľom pre útočníkov, najmä tie, ktoré sú overené a fungujú zopár rokov. Takéto účty vedia byť totiž dokonale zneužité na rôzne podvodné praktiky, či distribúciu ďalšieho malvéru. Zároveň má útočník prístup k rozsiahlemu zoznamu priateľov, čím vie šírenie malvéru iba urýchliť.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

To je aj prípad spomenutého malvéru FFDroider, na ktorý si posvietili výskumníci zo spoločnosti Zscaler. Tí sledovali tohto nového zlodeja informácií a aj spôsob jeho šírenia. Nie je žiadnym prekvapením, že šírenie bolo zabezpečené pomocou bezplatného softvéru, ktorý bol najviac sťahovaný z torrentových stránok.

Po inštalácií týchto súborov sa okrem stiahnutého programu nainštaloval aj FFDroider, ktorý sa ale maskoval za počítačovú aplikáciu Telegram. Tento malvér sa zameriava na súbory cookies a taktiež na prihlasovacie údaje, ktoré sú uložené v prehliadačoch Google Chrome, Mozilla FirefoxMicrosoft Edge.

Výsledkom krádeže a následného dešifrovania údajov sú používateľské mená a heslá, ktoré sú následne odoslané na server útočníka. Zaujímavé je ale to, že FFDroider na rozdiel od iných trójskych koní nezaujímajú všetky prihlasovacie údaje a heslá uložené v prehliadači. Nižšie si môžete pozrieť graf toho, ako tento malvér funguje v praxi.

ffdroider spôsob šírenia
Zdroj: Zscaler.com

Vývojári malvéru sa totiž zameriavajú na krádeže údajov z konkrétnych webov. Ide napríklad o Facebook, Instagram, Amazon, eBay, Etsy, Twitter, či portál pre peňaženku WAX Cloud. Okrem prihlasovacích údajov sú taktiež potrebné aj aktuálne súbory cookies, ktoré sú potrebné pre autentifikáciu počas prihlasovania.

Ako FFDroider zneužíva Facebook či Instagram

Po úspešnom prihlásení do účtu obete na takom Facebooku malvér načíta všetky stránky a záložky. Následne získa celkový zoznam priateľov a taktiež aj informácie o Facebook Ads. Najmä reklamy sú veľká hrozba, pretože to môže viesť k spusteniu podvodných reklamných kampaní a propagácií pod vierohodným účtom.

Facebook_logo_aplikacia
Zdroj: unsplash.com (Dawid Sokołowski)

V prípade úspešného prihlásenia na Instagram vie byť postup získavania informácií podobný, pretože aj na tejto platforme je možnosť zobrazovania reklám. Okrem iného ale tento malvér získava informácie ako e-mailovú adresu účtu, používateľské meno, či číslo mobilného telefónu.

Následne po získaní všetkých údajov sa FFDroider zameriava na sťahovanie ďalších modulov zo svojich serverov. O týchto moduloch ešte analytici zo Zscaler nemajú veľa informácií, no ak je malvér schopný sťahovať súbory, tak to neveští nič dobré.

Ako sa ale pred takýmto malvérom brániť? Najjednoduchšie je nesťahovanie nelegálnych súborov z rôznych podozrivých a neznámych webstránok.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre