最新发现：恶意软件 FFDroider 佯装成 Telegram 攻击窃取浏览器用户密码

蓝天二号

IT之家 4 月 13 日消息，据 MSPoweruser 报道，现在有一种类型的恶意软件在网络上出现，几乎可以欺骗任何人。一个由安全专家、研究人员和网络工程师组成的全球团队 Zscaler ThreatLabz，发现了被称为 Win32.PWS.FFDroider 的新型恶意软件（简称 FFDroider），其创建了一个注册表键 FFDroider。这种基于 windows 的新型恶意软件可以将窃取的凭证和 cookies 发送到命令与控制服务器。

根据 Zscaler ThreatLabz 团队的说法，新发现的恶意软件模仿了广泛使用的消息应用程序 Telegram。在进入当事人的设备或 PC 后，FFDroider 开始执行攻击，从浏览器中窃取 cookie 和凭证，包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微软 Edge 浏览去。利用窃取的 cookies，FFDroider 将登录该用户的社交媒体平台，提取账户信息，用于窃取更多个人或敏感信息。

此外，Zscaler ThreatLabz 团队报告说，它将显示虚假广告，诱使个人输入他们的敏感信息，导致进一步攻击。该小组表示，这款恶意软件在 Facebook 上最为突出。但除了上述平台，来自 Instagram 和 Twitter 的用户以及亚马逊、eBay 和 Etsy 等电子商务网站也可能成为目标。一旦个人的信息被盗，犯罪分子就可以利用它来获取金钱。

因此，用户在下载 Telegram 应用程序时需要更加警惕，并设置主要的安全保护措施，如保持计算机软件的更新和对社交媒体账户使用双因素认证。