最新發(fā)現(xiàn)：惡意軟件 FFDroider 佯裝成 Telegram 攻擊竊取瀏覽器用戶密碼

IT之家 4 月 13 日消息，據(jù) MSPoweruser 報(bào)道，現(xiàn)在有一種類型的惡意軟件在網(wǎng)絡(luò)上出現(xiàn)，幾乎可以欺騙任何人。一個(gè)由安全專家、研究人員和網(wǎng)絡(luò)工程師組成的全球團(tuán)隊(duì) Zscaler ThreatLabz，發(fā)現(xiàn)了被稱為 Win32.PWS.FFDroider 的新型惡意軟件（簡稱 FFDroider），其創(chuàng)建了一個(gè)注冊表鍵 FFDroider。這種基于 windows 的新型惡意軟件可以將竊取的憑證和 cookies 發(fā)送到命令與控制服務(wù)器。

根據(jù) Zscaler ThreatLabz 團(tuán)隊(duì)的說法，新發(fā)現(xiàn)的惡意軟件模仿了廣泛使用的消息應(yīng)用程序 Telegram。在進(jìn)入當(dāng)事人的設(shè)備或 PC 后，F(xiàn)FDroider 開始執(zhí)行攻擊，從瀏覽器中竊取 cookie 和憑證，包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微軟 Edge 瀏覽器。利用竊取的 cookies，F(xiàn)FDroider 將登錄該用戶的社交媒體平臺，提取賬戶信息，用于竊取更多個(gè)人或敏感信息。

此外，Zscaler ThreatLabz 團(tuán)隊(duì)報(bào)告說，它將顯示虛假廣告，誘使個(gè)人輸入他們的敏感信息，導(dǎo)致進(jìn)一步攻擊。該小組表示，這款惡意軟件在 Facebook 上最為突出。但除了上述平臺，來自 Instagram 和 Twitter 的用戶以及亞馬遜、eBay 和 Etsy 等電子商務(wù)網(wǎng)站也可能成為目標(biāo)。一旦個(gè)人的信息被盜，犯罪分子就可以利用它來獲取金錢。

因此，用戶在下載 Telegram 應(yīng)用程序時(shí)需要更加警惕，并設(shè)置主要的安全保護(hù)措施，如保持計(jì)算機(jī)軟件的更新和對社交媒體賬戶使用雙因素認(rèn)證。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。