Зараз в Інтернеті циркулює один тип шкідливих програм, який може обдурити практично будь-кого. Команда Zscaler ThreatLabz, що складається з експертів з безпеки, дослідників та мережевих інженерів, виявила новий тип шкідливого програмного забезпечення, відомий як «Win32.PWS.FFDroider». Або просто «FFDroider», оскільки він створює ключ реєстру як FFDroider. Нове шкідливе ПЗ для Windows може надсилати вкрадені облікові дані та файли cookie на певний сервер.
- Кібербезпека в умовах війни: як встояти на інформаційному фронті
- НБУ попередив українців про останні найпопулярніші види шахрайства
- В Україні з’явилася шахрайська схема з використанням monobank
За даними команди Zscaler ThreatLabz, нещодавно виявлене шкідливе ПЗ імітує широко відомий месенджер Telegram. Отримавши доступ до пристрою, FFDroider починає атакувати, викрадаючи файли cookie та облікові дані з браузерів. Зокрема з Google Chrome, Mozilla Firefox, Internet Explorer і Microsoft Edge. Використовуючи вкрадені файли cookie, FFDroider увійде до платформ соціальних мереж людини, щоб витягти інформацію про обліковий запис. Вона буде використана для крадіжки більш особистої або конфіденційної інформації.
Команда Zscaler ThreatLabz повідомляє, що ПЗ показуватиме фальшиву рекламу, щоб обманом змусити людей ввести їхню конфіденційну інформацію, що призведе до подальших атак. Найпомітніше це на Facebook. Але крім зазначеної платформи, мішенню можуть стати користувачі Instagram та Twitter, а також сайтів електронної комерції, як-от Amazon, eBay та Etsy. Щойно інформація вкрадена у людини, злочинці можуть використовувати її для отримання грошей.
При цьому всім рекомендується бути більш уважними до того, де відбувається завантаження Telegram. А ще не варто нехтувати основними засобами захисту, як-от оновлення комп’ютерного програмного забезпечення та використання двофакторної автентифікації для облікових записів у соціальних мережах.