Computer Security Les pirates cachent des logiciels malveillants de vol...

Les pirates cachent des logiciels malveillants de vol d'informations d'identification dans de faux logiciels piratés

Les chercheurs en sécurité ont repéré une nouvelle campagne de diffusion de logiciels malveillants. Cette fois, les mauvais acteurs utilisent le logiciel malveillant FFDroider - un logiciel malveillant conçu pour exfiltrer les mots de passe et les informations de connexion des victimes des systèmes Windows.

La campagne de diffusion de FFDroider a été repérée et détaillée par une équipe de chercheurs en sécurité avec ZScaler. L'équipe a averti que les acteurs de la menace cachent FFDroider dans des fichiers prétendant être des exécutables piratés pour des logiciels payants légitimes.

FFDroider saisit les informations de connexion au fur et à mesure qu'elles sont saisies

ZScaler a décrit l'effort de diffusion de FFDroider non pas comme une mais plusieurs campagnes en cours. En plus des installateurs piratés, la charge utile malveillante a également été trouvée dans les téléchargements de logiciels gratuits.

Bien que FFDroider ait été principalement conçu pour récupérer les informations de connexion des plateformes de médias sociaux telles que Twitter, Facebook et Instagram, il peut également récupérer les mots de passe des comptes de plateformes de trading en ligne, notamment eBay et Amazon. Le logiciel malveillant vole ces informations lorsqu'elles sont saisies dans les champs de connexion du navigateur sur un système Windows.

Une fois que les pirates ont obtenu à la fois le nom de connexion et le mot de passe, ils ont un pouvoir pratiquement illimité sur le compte compromis. De l'usurpation d'identité à la fraude en passant par d'autres comptes liés à l'intérieur de celui compromis ou en utilisant les mêmes informations d'identification, les possibilités sont nombreuses. En supposant que les méthodes de paiement soient liées à l'intérieur du compte compromis, la liste des problèmes potentiels s'allonge encore plus.

Comment rester à l'abri de la campagne de logiciels malveillants FFDroider

Dans ce qui ressemble à une tentative très faible de dissimuler sa présence, FFDroider crée des dossiers similaires à ceux utilisés par l'application Telegram et tente de se faire passer pour l'application légitime.

En surface, il semble assez simple de rester à l'abri de cette campagne particulière - n'allez pas chercher des logiciels piratés et des copies illégales de produits payants, n'est-ce pas ? Cependant, les pirates peuvent également utiliser des spams pour diffuser de fausses offres pour les logiciels piratés et les victimes de la bobine de cette manière.

Le conseil d'activer l'authentification à deux facteurs sur chaque plate-forme et application qui la prend en charge est plus valable que jamais. Beaucoup de gens choisissent de ne pas activer l'authentification multifacteur parce qu'ils ne peuvent pas être dérangés par les 10 secondes supplémentaires que cela prend de leur temps, mais avec tant de menaces numériques visant toutes sortes d'applications et de comptes de service, MFA est toujours le meilleur pari de chaque utilisateur régulier.

Chargement...