Adverteren of een persbericht?
Nieuws.Marketing online ecommerce media

[SOCIAL BUSINESS] Gebruikers social media-platforms slachtoffer van FFDroider Stealer

Malware voor het stelen van inloggegevens wordt tegenwoordig vaak waargenomen in het landschap van cyberaanvallen. Het Zscaler ThreatLabz-team heeft al veel nieuwe soorten stealer-malware ontdekt in verschillende aanvalscampagnes. Stealers zijn kwaadaardige programma’s die worden gebruikt om gevoelige informatie te verzamelen met behulp van verschillende technieken, waaronder keylogging, het stelen van cookies en het verzenden van gestolen informatie.

Onlangs identificeerde ThreatLabz een nieuwe op Windows gebaseerde malware die een registersleutel creëerde als FFDroider. Op basis van deze observatie heeft ThreatLabz deze nieuwe malware de Win32.PWS.FFDroider genoemd. FFDroider is ontworpen om gestolen inloggegevens en cookies naar een Command & Control-server te sturen, waarbij het zichzelf vermomt op de machines van het slachtoffer om eruit te zien als de instant messaging-applicatie ‘Telegram’.

ThreatLabz observeerde meerdere campagnes met betrekking tot FFDroider-stealer in de Zscaler-cloud die binnenkwamen via de gecompromitteerde URL download.studymathlive[.]com/normal/lilay.exe en allemaal verbonden waren door een kwaadaardig programma dat embedded was in gekraakte versies van installatieprogramma’s en freeware.

Belangrijkste kenmerken van deze aanval

  • Steelt cookies en inloggegevens van de computer van het slachtoffer.
  • Targeting op sociale-mediaplatforms om de inloggegevens en cookies te stelen.
  • De stealer logt in op de sociale-mediaplatforms van slachtoffers met behulp van gestolen cookies, en extraheert accountinformatie zoals Facebook Ads-manager (om kwaadaardige advertenties weer te geven met opgeslagen betalingsmethoden) en Instagram (via API om persoonlijke informatie te stelen).
  • Maakt gebruik van regels voor inkomende whitelisting in Windows Firewall waardoor de malware naar de gewenste locatie kan worden gekopieerd.
  • De aanvaller gebruikt iplogger.org om het aantal infecties bij te houden.

 

redactie

Redactie Nieuws.Social. Wij bestaan uit medewerkers van Vormgeven.nl, AtMost, AtMost.TV en een afvaardiging van ervaren bloggers.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.