محققان امنیت سایبری Zscaler به تازگی در خصوص بدافزار FFDroider هشدار دادهاند و اعلام کردهاند این بدافزار مشخصا برای سرقت رمز عبور، نام کاربری و کوکی کامپیوترهای ویندوزی طراحی شده است.
گفتنی است که تمرکز این بدافزار به شکل خاص روی سرقت اطلاعات وارد شده برای لاگین کردن به شبکههای اجتماعی فیسبوک، اینستاگرام و توییتر است اما همچنین میتواند به رمز عبور اکانتهای آمازون، eBay و Etsy هم دسترسی پیدا کند.
متاسفانه توانایی بدافزار FFDroider در سرقت پسورد خلاصه نمیشود و قابلیت سرقت کوکی از مرورگرهای گوگل کروم، موزیلا فایرفاکس، اینترنت اکسپلورر و مایکروسافت اج را هم دارد. اطلاعات دزدیده شده توسط این بدافزار میتوانند جهت کنترل اکانتها، دسترسی به اطلاعات شخصی، انجام کلاهبرداری به اسم یا بر علیه قربانی استفاده شوند.
به گفته Zscaler، آنها موارد استفاده «متعددی» از FFDroider مشاهده کردهاند و تمامی آنها در نسخه کرک شده نصبکنندهها و نرمافزارهای رایگان کار گذاشته شدهاند. این بدافزار همچنین برای مخفی ماندن خود را تحت پوشش پیامرسان تلگرام نشان میدهد.
عملکرد بدافزار FFDroider و روش مقابله با آن چگونه است؟
بدافزار FFDroider پس از نصب شدن روی سیستم، نظارت بر کارهای کاربر را آغاز میکند و به محض اینکه فرد اطلاعات حساسی مثل رمز عبور را در سیستم تایپ میکند باید آنها را به سرقت رفته تلقی کند. همینطور اگر اطلاعات دزیده شده به یک بیزنس اکانت متصل باشند، حملهکنندگان به شکل بالقوه به اطلاعات پرداخت بانکی نیز دسترسی پیدا خواهند کرد.
برای در امان ماندن از این بدافزار خطرناک، کاربران باید به شدت مراقب ایمیلهای حاوی نرمافزارهای رایگان باشند، به خصوص لینک دانلود نرمافزارهایی که عموما در حالت عادی پولی هستند نباید مورد اعتماد قرار بگیرند.
همچنین استفاده از «تعیین هویت چند مرحلهای» در تمامی پلتفرمها از شبکههای اجتماعی نیز اقدام موثری است زیرا در این صورت هکرها حتی با وجود در اختیار داشتن رمز عبور درست باز هم نمیتوانند وارد اکانت شما شوند.
در نهایت اگر تحت هر شرایطی حس میکنید که رمز عبورتان لو رفته، بلافاصله نسبت به تعویض آن اقدام کنید.
