Los investigadores de seguridad cibernética de Zscaler advierten sobre el malware denominado FFDroider que está diseñado para robar nombres de usuario y contraseñas, junto con cookies de computadoras Windows infectadas.
FFDroider se enfoca principalmente en robar credenciales de inicio de sesión para sitios web de redes sociales, incluidos Facebook, Instagram y Twitter, pero también roba contraseñas para cuentas de Amazon, eBay y Etsy. El malware puede robar cookies de los navegadores Google Chrome, Mozilla Firefox, Internet Explorer y Microsoft Edge.
La información robada por el malware troyano se puede usar para tomar el control de cuentas, robar información personal, cometer fraude contra las víctimas y también podría proporcionar a los atacantes un medio para piratear otras cuentas si se usa el mismo correo electrónico y contraseña para acceder a ellas.
Zscaler dijo que ha observado «múltiples» campañas relacionadas con FFDroider, todas conectadas a un programa malicioso incrustado en una versión descifrada de instaladores y software gratuito.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)
Para evitar ser detectado después de la instalación, el malware se disfraza como la aplicación de mensajería Telegram, aunque los usuarios que no son usuarios de Telegram pueden preguntarse por qué han aparecido carpetas que afirman ser esa aplicación.
Una vez instalado en un sistema, el malware monitorea las acciones de la víctima y, cuando ingresan su nombre de usuario y contraseña en las plataformas de redes sociales especificadas, la información es robada. FFDroider también roba cookies y guarda las credenciales de inicio de sesión del navegador.
Si las credenciales de una cuenta de redes sociales robadas están vinculadas a una cuenta comercial, el malware también busca información de facturación, lo que podría permitir a los atacantes robar detalles de pagos bancarios.
Los atacantes también podrían usar cuentas comprometidas de Facebook o Instagram de empresas para ejecutar campañas publicitarias maliciosas, tomar el control de cuentas adicionales, robar más detalles de pago o propagar más el malware.
Las cuentas de redes sociales contienen una gran cantidad de información personal y los detalles robados son un bien primordial para los ciberdelincuentes que pueden explotar los datos para cometer fraude ellos mismos o venderlos a otros en foros clandestinos.
Para mantenerse a salvo de esta campaña en particular, las personas deben tener mucho cuidado con los correos electrónicos inesperados que afirman ofrecer software gratuito, especialmente si ese software es algo por lo que generalmente se debe pagar, ya que a menudo es una señal clara de que no se puede confiar en el enlace de descarga. .
También es útil aplicar la autenticación multifactor en todas las plataformas de redes sociales, ya que esto ayuda a evitar que los atacantes accedan a las cuentas, incluso si tienen la contraseña correcta. En cualquier situación en la que crea que su contraseña podría haber sido robada, debe cambiarla de inmediato.