【社群媒體資安近況】
😈😈😈惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號👩💻👩💻👩💻
資安廠商 Zscaler 旗下的資安研究人員,近日發現一個新惡意軟體,命名為 FFDroider。該惡意軟體會藏身在各種正版軟體破解工具、免費軟體或遊戲中,用戶一旦安裝這些軟體,FFDroider 即會竊取受害者的各種社群與電商平台的登入資訊。
用戶如果下載了含有 FFDroider 的軟體或遊戲,除了用戶下載的軟體外,FFDroider 也會下載並安裝到系統上,並且假冒為 Telegram 通訊軟體的桌面版應用程式,以逃避防毒軟體的偵測。
用戶一旦執行了 FFDroider,該惡意軟體會在 Windows
登錄檔中新增一個名為「FFDroider」的機碼,接著該惡意軟體會檢查系統上已安裝的網頁瀏覽器,接著竊取特定社群網站的 cookie
與登入資訊,並將這些竊得的資訊傳送到駭侵者設置的控制伺服器。
至於 FFDroider 竊取的登入資訊,包括 Facebook、Instagram、Amazon、eBay、Etsy、Twitter、WAX Cloud wallet 入口等。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-5998-81565-1.html
沒有留言:
張貼留言