13/04/22
Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer.
Инфостилеры обладают функциями для сбора конфиденциальной информации со взломанных компьютеров, включая кейлогинг, создание снимков экрана, а также хищение файлов, паролей и cookie-файлов из web-браузеров, которые затем передаются на удаленный домен, контролируемый злоумышленником.
FFDroider способен маскироваться на системах жертв под приложение для обмена мгновенными сообщениями Telegram. Вредонос распространяется через взломанные версии установщиков и бесплатное программное обеспечение. Инфостилер создан с целью кражи cookie-файлов и учетных данных, связанных с популярными социальными сетями (Facebook, Instagram и Twitter) и платформами электронной коммерции (Amazon, eBay и Etsy). Web-браузеры, на которые нацелено вредоносное ПО, включают Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge.
FFDroider также поставляется с функцией загрузчика для получения обновлений с новыми модулями с командного сервера, что позволяет преступникам со временем расширять набор функций.
Инфостилер Lightning работает аналогичным образом — он может красть токены Discord, данные из криптовалютных кошельков, cookie-файлы, пароли, данные кредитных карт и истории поиска из более чем 30 браузеров на базе Firefox и Chromium.
