I ricercatori di Zscaler stanno mettendo in guardia sul malware soprannominato FFDroider che è progettato per rubare nomi utente e password, insieme ai cookie dai computer Windows infetti.
FFDroider è principalmente focalizzato sul furto di credenziali di accesso per i siti di social media, tra cui Facebook, Instagram e Twitter, ma ruba anche le password per gli account Amazon, eBay e Etsy. Il malware può rubare i cookie dai browser Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge.
Le informazioni rubate dal malware trojan possono essere utilizzate per prendere il controllo degli account, rubare informazioni personali, commettere frodi contro le vittime, e potrebbe anche fornire agli attaccanti un mezzo per hackerare altri account se la stessa email e password viene utilizzata per accedervi.
Zscaler ha detto che ha osservato campagne “multiple” relative a FFDroider, che sono tutte collegate a un programma dannoso incorporato in versione craccata di installatori e freeware.
Una volta installato su un sistema, il malware monitora le azioni della vittima e, quando questa inserisce il suo nome utente e la password nelle piattaforme di social media specificate, le informazioni vengono rubate. FFDroider ruba anche i cookie e le credenziali di accesso salvate dal browser.
Se le credenziali dell’account del social media rubato sono collegate a un account aziendale, il malware cerca anche le informazioni di fatturazione, permettendo potenzialmente agli aggressori di rubare i dettagli del pagamento bancario.
Gli aggressori potrebbero anche utilizzare gli account Facebook o Instagram compromessi delle aziende per eseguire campagne pubblicitarie dannose, prendere il controllo di ulteriori account, rubare più dettagli di pagamento o diffondere ulteriormente il malware.
Gli account dei social media contengono molte informazioni personali e i dettagli rubati sono una prima merce per i cyber criminali che possono sfruttare i dati per commettere frodi o venderli ad altri su forum clandestini.