共计 647 个字符,预计需要花费 2 分钟才能阅读完成。
近日,一个由平安专家、钻研人员和网络工程师组成的寰球团队 Zscaler ThreatLabz,发现了一种新型恶意软件,其凭借优良的假装简直能够瞒过任何人。
据理解,这款被称为 Win32.PWS.FFDroider 的软件(简称 FFDroider)基于 Windows,它创立了一个名为 FFDroider 的注册表键,能够将窃取的凭据和 cookie 发送到命令与管制服务器。
据 Zscaler ThreatLabz 团队称,FFDroider 模拟了宽泛应用的音讯应用程序 Telegram。在拜访用户的设施或 PC 后,FFDroider 开始从浏览器(包含 Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge)窃取 cookie 和凭据,从而执行攻打。
利用盗来的 cookie,FFDroider 将登录该用户的社交媒体平台以提取帐户信息,这些信息将用于窃取更多的个人信息或敏感信息。
此外,Zscaler ThreatLabz 团队报告称,它将展现虚伪广告以诱骗用户输出他们的敏感信息,从而导致进一步的攻打。
该组织示意,这款恶意软件在 Facebook 上的成果最为突出。另外,来自 Instagram 和 Twitter 的用户,以及亚马逊、eBay 和 Etsy 等电子商务网站的用户也可能成为指标。一旦用户的个人信息被盗,犯罪分子就能够以此谋取金钱。
因而,用户须要在下载 Telegram 时留神渠道,并设置次要的平安保护措施,例如及时更新软件和对社交媒体帐户应用双验证。