Các nhà nghiên cứu bảo mật vừa phát hiện ra một mã độc chuyên đánh cắp thông tin có tên FFDroider. Bằng cách đánh cắp thông tin đăng nhập và cookie được lưu trữ trong trình duyệt, FFDroider có thể chiếm quyền kiểm soát các tài khoản mạng xã hội của nạn nhân.
Các tài khoản mạng xã hội, đặc biệt là những tài khoản đã được xác minh (có tích xanh), là mục tiêu hấp dẫn với hacker bởi chúng có thể sử dụng những tài khoản hack được cho những mục đích lừa đảo khác.
Những tài khoản này thậm chí còn hấp dẫn hơn nữa nếu như có quyền truy cập vào các nền tảng quảng cáo của các mạng xã hội. Từ đó, hacker có thể sử dụng tài khoản và tiền của nạn nhân để chạy các quảng cáo độc hại.
Theo các nhà nghiên cứu tại Zscaler, FFDroider lây lan qua các phần mềm crack, giả mạo phần mềm miễn phí, game crack và các tệp khác được tải xuống từ các trang torrent.
Sau khi cài đặt, mã độc FFDroider cũng sẽ được cài nhưng ngụy trang thành ứng dụng Telegram dành cho máy tính để bàn nhằm tránh bị phát hiện.
Tạo khóa registry trong WindowsTạo khóa registry trong Windows
Sau khi khởi chạy, phần mềm độc hại này tạo một khóa registry Windows có tên FFDroider. Tiếp theo, nó bắt đầu thu thập dữ liệu cookie và thông tin đăng nhập tài khoản được lưu trữ trong Google Chrome, Mozilla Firefox, Internet Explorer và Microsoft Edge.
FFDroider được thiết kế để nhắm tới thông tin đăng nhập mạng xã hội và các trang web thương mại điện tử. Hacker đứng đằng sau mã độc này đặc biệt chú ý tới tài khoản Facebook, Instagram, Amazon, eBay, Etsy, Twitter và cổng truy cập ví WAX Cloud.
Sau khi đánh cắp thông tin và gửi về máy chủ ra lệnh và kiểm soát (C2), FFDroider sẽ tải về các mô-đun mới. Hiện vẫn chưa biết các mô-đun mới sẽ có nhiệm vụ gì nhưng Zscaler dự đoán chúng sẽ tạo ra những mối đe dọa lớn hơn.
Theo nguồn sưu tầm.