I ricercatori di Zscaler stanno mettendo in guardia sul malware soprannominato FFDroider che è progettato per rubare nomi utente e password, insieme ai cookie dai computer Windows infetti.
FFDroider è principalmente focalizzato sul furto di credenziali di accesso per i siti di social media, tra cui Facebook, Instagram e Twitter, ma ruba anche le password per gli account Amazon, eBay e Etsy. Il malware può rubare i cookie dai browser Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge.
Le informazioni rubate dal malware trojan possono essere utilizzate per prendere il controllo degli account, rubare informazioni personali, commettere frodi contro le vittime, e potrebbe anche fornire agli attaccanti un mezzo per hackerare altri account se la stessa email e password viene utilizzata per accedervi.
Zscaler ha detto che ha osservato campagne “multiple” relative a FFDroider, che sono tutte collegate a un programma dannoso incorporato in versione craccata di installatori e freeware.
Per evitare di essere rilevato dopo l’installazione, il malware si traveste da applicazione di messaggistica Telegram – anche se gli utenti che non sono utenti Telegram potrebbero chiedersi perché sono apparse cartelle che sostengono di essere quell’app.
Una volta installato su un sistema, il malware monitora le azioni della vittima e, quando questa inserisce il suo nome utente e la password nelle piattaforme di social media specificate, le informazioni vengono rubate. FFDroider ruba anche i cookie e le credenziali di accesso salvate dal browser.
Se le credenziali dell’account del social media rubato sono collegate a un account aziendale, il malware cerca anche le informazioni di fatturazione, permettendo potenzialmente agli aggressori di rubare i dettagli del pagamento bancario.
Gli aggressori potrebbero anche utilizzare gli account Facebook o Instagram compromessi delle aziende per eseguire campagne pubblicitarie dannose, prendere il controllo di ulteriori account, rubare più dettagli di pagamento o diffondere ulteriormente il malware.
Gli account dei social media contengono molte informazioni personali e i dettagli rubati sono una prima merce per i cyber criminali che possono sfruttare i dati per commettere frodi o venderli ad altri su forum clandestini.
