IT之家 4 月 13 日訊息,據 MSPoweruser 報道,現在有一種型別的惡意軟體在網路上出現,幾乎可以欺騙任何人。一個由安全專家、研究人員和網路工程師組成的全球團隊 Zscaler ThreatLabz,發現了被稱為 Win32。PWS。FFDroider 的新型惡意軟體(簡稱 FFDroider),其建立了一個登錄檔鍵 FFDroider。這種基於 windows 的新型惡意軟體可以將竊取的憑證和 cookies 傳送到命令與控制伺服器。
根據 Zscaler ThreatLabz 團隊的說法,新發現的惡意軟體模仿了廣泛使用的訊息應用程式 Telegram。在進入當事人的裝置或 PC 後,FFDroider 開始執行攻擊,從瀏覽器中竊取 cookie 和憑證,包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微軟 Edge 瀏覽去。利用竊取的 cookies,FFDroider 將登入該使用者的社交媒體平臺,提取賬戶資訊,用於竊取更多個人或敏感資訊。
此外,Zscaler ThreatLabz 團隊報告說,它將顯示虛假廣告,誘使個人輸入他們的敏感資訊,導致進一步攻擊。該小組表示,這款惡意軟體在 Facebook 上最為突出。但除了上述平臺,來自 Instagram 和 Twitter 的使用者以及亞馬遜、eBay 和 Etsy 等電子商務網站也可能成為目標。一旦個人的資訊被盜,犯罪分子就可以利用它來獲取金錢。
因此,使用者在下載 Telegram 應用程式時需要更加警惕,並設定主要的安全保護措施,如保持計算機軟體的更新和對社交媒體賬戶使用雙因素認證。