محققان امنیت سایبری Zscaler اخیرا در مورد بدافزار FFDroider این بدافزار به طور خاص برای سرقت گذرواژهها، نامهای کاربری و کوکیها از رایانههای ویندوز طراحی شده است.
لازم به ذکر است که تمرکز این بدافزار به طور خاص بر روی سرقت اطلاعات وارد شده برای ورود به شبکه های اجتماعی است. فیس بوک، اینستاگرام و توییتر اما همچنین می تواند به حساب ها رمز عبور دهد آمازون، eBay و Etsy همچنین دسترسی داشته باشید.
متأسفانه، توانایی بدافزار FFDroider برای سرقت رمزهای عبور به توانایی آن در سرقت کوکی ها از مرورگرها محدود نمی شود. گوگل کروم، موزیلا فایرفاکس، اینترنت اکسپلورر و مایکروسافت اج دارند. اطلاعات دزدیده شده توسط این بدافزار می تواند برای کنترل حساب ها، دسترسی به اطلاعات شخصی، ارتکاب کلاهبرداری به نام یا علیه قربانی استفاده شود.
به گفته Zscaler، آنها استفاده های “زیاد” از FFDroider را دیده اند و همه آنها در نسخه کرک شده نصب کننده ها و نرم افزارهای رایگان تعبیه شده اند. این بدافزار همچنین پیام رسان ها را پوشش می دهد تا خود را پنهان کند تلگرام این امر نشان می دهد.
بدافزار FFDroider چگونه کار می کند و چگونه با آن مقابله کنیم؟
بدافزار FFDroider پس از نصب بر روی سیستم، شروع به نظارت بر کار کاربر می کند و به محض اینکه شخصی اطلاعات حساسی مانند رمز عبور را وارد سیستم کرد، باید آن را دزدیده شده بداند. همچنین اگر اطلاعات به یکی دزدیده شود حساب تجاری اتحادیه همچنین به طور بالقوه به اطلاعات پرداخت بانکی دسترسی خواهد داشت.
برای در امان ماندن از بدافزارها، کاربران باید در مورد ایمیلهایی که حاوی نرمافزار رایگان هستند، به خصوص لینکهای دانلود نرمافزار که معمولاً برای آنها پول پرداخت میشود، بسیار مراقب باشند.
همچنین استفاده از «شناسایی چند مرحله ایدر تمامی پلتفرمها، شبکههای اجتماعی نیز یک اقدام موثر است، زیرا در این حالت، هکرها حتی با داشتن رمز عبور صحیح نمیتوانند وارد حساب کاربری شما شوند.
در نهایت اگر تحت هر شرایطی احساس کردید رمز عبور شما لو رفته است، سریعا آن را تغییر دهید.