Source : Daniel Rubino / Windows Central
Un nouveau type de malware a été découvert par Zscaler ThreatLabz. Surnommé Win32.PWS.FFDroider, ou FFDroider en abrégé, le malware tente de voler les informations sensibles des utilisateurs en utilisant diverses méthodes. La principale voie d’attaque consiste à voler les cookies et les informations d’identification des utilisateurs à partir d’un navigateur, à se connecter aux comptes de médias sociaux d’une victime, puis à inciter les utilisateurs à saisir des informations sensibles.
FFDroider se déguise en une fausse version de l’application de messagerie Telegram. Une fois sur le PC d’une victime, le programme cible un navigateur avec l’intention de voler des cookies et des informations d’identification. Google Chrome, Mozilla Firefox, Internet Explorer et Microsoft Edge peuvent tous être ciblés par le voleur.
Après avoir volé des informations, FFDroider pénètre dans les comptes de médias sociaux de la cible, tels que Facebook. Il peut ensuite afficher des publicités malveillantes qui incitent les gens à entrer des informations personnelles.
En plus de rechercher les détails liés à Facebook, Instagram et Twitter, FFDroider cible Amazon, eBay et Etsy.
Telegram est l’une des meilleures alternatives WhatsApp, et de nombreuses personnes l’ont adopté au cours de la dernière année. Les victimes potentielles peuvent ne pas être familières avec Telegram et télécharger une version imposteuse de l’application.
Comme de nombreux logiciels malveillants, le but ultime de FFDroider est d’obtenir des informations sensibles pouvant être utilisées pour voler de l’argent.
Pour vous protéger contre FFDroider et d’autres attaques, assurez-vous d’activer l’authentification à deux facteurs sur les comptes de médias sociaux et assurez-vous que vous téléchargez des applications à partir de sources fiables. L’utilisation de certains des meilleurs logiciels antivirus peut également aider à protéger votre PC et vos informations.