Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новый инфостилер FFDroider похищает аккаунты в Facebook, Instagram и Twitter

11/04/22

hack137Исследователи в области кибербезопасности из компании Zscaler обнаружили новое вредоносной ПО под названием FFDroider, которое способно похищать учетные данные и cookie-файлы, хранящиеся в браузерах, для взлома учетных записей жертв в социальных сетях.

Как и многие вредоносные программы, FFDroider распространяется через «взломщики» легитимного программного обеспечения, бесплатные программы, игры и другие файлы, загружаемые с торрент-сайтов. При установке программ на системе также оказывается FFDroider, замаскированный под мессенджер Telegram. После запуска вредоносное ПО создает ключ реестра Windows с именем FFDroider.

FFDroid нацелен на cookie-файлы и учетные данные, хранящиеся в браузерах Google Chrome (и браузерах на базе Chrome), Mozilla Firefox, Internet Explorer и Microsoft Edge. Например, вредоносное ПО считывает и анализирует cookie-файл Chromium SQLite, а SQLite Credential, хранит и расшифровывает записи, используя Windows Crypt API, в частности, функцию CryptUnProtectData. Процедура аналогична для других браузеров с такими функциями, как InternetGetCookieRxW и IEGet ProtectedMode Cookie, которые используются для захвата всех cookie-файлов, хранящихся в Explorer и Edge. Имена пользователей и пароли в открытом виде передаются через HTTP-запрос POST на командный сервер операторов вредоноса.

В отличие от многих других инфостилеров, операторов FFDroid не интересуют учетные данные всех учетных записей в браузерах. Киберпреступники сосредоточены на краже учетных данных аккаунтов в социальных сетях и сайтах электронной коммерции, включая Facebook, Instagram, Amazon, eBay, Etsy, Twitter и WAX Cloud. Похищенные данные могут быть использованы для запуска мошеннических рекламных кампаний в социальных сетях и продвижения своего вредоносного ПО среди более широкой аудитории.

После кражи информации и отправки всего на командный сервер, FFDroid сосредотачивается на загрузке дополнительных модулей со своих серверов через фиксированные промежутки времени. Аналитики Zscaler не предоставили подробности об этих модулях, но наличие функции загрузчика делает вредонос еще более опасным.

Темы:FacebookсоцсетиУгрозыторрентыинфостилеры
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...