ハッカーは、偽のクラックされたソフトウェアでマルウェアを盗む資格情報を隠します

セキュリティ研究者は、マルウェアをプッシュする新しいキャンペーンを発見しました。今回、悪意のある人物はFFDroiderマルウェアを使用しています。これは、Windowsベースのシステムから被害者のパスワードとログインの詳細を盗み出すように設計された悪意のあるソフトウェアです。

FFDroiderを広めるキャンペーンは、ZScalerのセキュリティ研究者チームによって発見され詳細に説明されました。チームは、脅威の攻撃者が、正規の有料ソフトウェアの実行可能ファイルをクラックしたふりをしてファイル内にFFDroiderを隠していると警告しました。

FFDroiderは、入力時にログイン情報を取得します

ZScalerは、FFDroiderを1つだけでなく、複数の進行中のキャンペーンとして広める取り組みについて説明しました。クラックされたインストーラーに加えて、悪意のあるペイロードがフリーウェアのダウンロード内でも見つかりました。

FFDroiderは、主にTwitter、Facebook、Instagramなどのソーシャルメディアプラットフォームのログイン詳細を取得するために作成されましたが、eBayやAmazonなどのオンライン取引プラットフォームアカウントのパスワードを取得することもできます。マルウェアは、Windowsシステムのブラウザログインフィールドに入力されると、これらの詳細を盗みます。

ハッカーがログイン名とパスワードの両方を取得すると、侵害されたアカウントに対してほぼ無制限の権限を持ちます。なりすましから詐欺の実行、侵害されたアカウント内にリンクされている他のアカウントへのホッピング、または同じ資格情報の使用まで、可能性はたくさんあります。支払い方法が侵害されたアカウント内でリンクされていると仮定すると、潜在的な問題のリストはさらに増えます。

FFDroiderマルウェアキャンペーンから安全を保つ方法

FFDroiderは、その存在を隠すための非常に弱い試みのように見えますが、Telegramアプリで使用されているものと同様のフォルダーを作成し、正規のアプリを装おうとしました。

表面的には、この特定のキャンペーンから安全を守るのはかなり簡単なようです。ひびの入ったソフトウェアや有料製品の違法コピーを探しに行かないでくださいね。ただし、ハッカーはスパムメールを使用して、クラックされたソフトウェアの偽のオファーを広め、被害者をこのように巻き込む可能性があります。

それをサポートするすべてのプラットフォームとアプリで2要素認証を有効にするためのアドバイスは、これまでと同じように有効です。多くの人は、時間のかかる余分な10秒に煩わされることがないため、多要素認証を有効にしないことを選択しますが、あらゆる種類のアプリやサービスアカウントを狙う非常に多くのデジタル脅威があるため、MFAはそれでもすべての通常のユーザーの最善の策。