新型恶意软件 FFDorider :以近乎完美的伪装窃取用户个人信息
技术编辑:典典丨发自 思否编辑部
公众号:SegmentFault
近日,一个由安全专家、研究人员和网络工程师组成的全球团队 Zscaler ThreatLabz ,发现了一种新型恶意软件,其凭借优秀的伪装几乎可以瞒过任何人。
据了解,这款被称为 Win32.PWS.FFDroider 的软件(简称 FFDroider)基于 Windows,它创建了一个名为 FFDroider 的注册表键,可以将窃取的凭据和 cookie 发送到命令与控制服务器。
据 Zscaler ThreatLabz 团队称,FFDroider 模仿了广泛使用的消息应用程序 Telegram。在访问用户的设备或 PC 后,FFDroider 开始从浏览器(包括 Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge)窃取 cookie 和凭据,从而执行攻击。
利用盗来的 cookie,FFDroider 将登录该用户的社交媒体平台以提取帐户信息,这些信息将用于窃取更多的个人信息或敏感信息。
此外,Zscaler ThreatLabz 团队报告称,它将展示虚假广告以诱骗用户输入他们的敏感信息,从而导致进一步的攻击。
该组织表示,这款恶意软件在 Facebook 上的效果最为突出。另外,来自 Instagram 和 Twitter 的用户,以及亚马逊、eBay 和 Etsy 等电子商务网站的用户也可能成为目标。一旦用户的个人信息被盗,犯罪分子就可以以此谋取金钱。
因此,用户需要在下载 Telegram 时注意渠道,并设置主要的安全保护措施,例如及时更新软件和对社交媒体帐户使用双验证。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- 5·17看“浙”里 | 报名入口开启!直达通道→
- 技经观察丨做好数据正义和算法治理,AI方能驭风飞翔
- 产业观察 | 数字时代 企业须注重“三构”
- 安全连接你我他,飞入千行百业家 | 统信UOS安全宝典大揭秘
- 云逛展 | Microsoft Ignite 创新解决方案展馆,邀您来玩!
- 《2022中国AI商业落地研究报告》与TOP100企业榜重磅发布
- 【喜迎二十大】数字服务赋能传统行业精准运营:蜂窝物联网功不可没
- 社区精选 | 搭建前端监控,采集用户行为的 N 种姿势
- 中国在海洋工程领域国家级科研平台布局现状和短板
- 白胡子老爷爷?胡说,他只不过是个24岁的程序员
- 【杂谈快报】Facebook:5.33亿用户数据泄露事件发生于2019年 漏洞已堵
- 美国主导的国际秩序该何去何从
微信扫码关注公众号