Hacker verstecken Malware, die Zugangsdaten stiehlt, in gefälschter gecrackter Software

Sicherheitsforscher haben eine neue Malware-Pushing-Kampagne entdeckt. Dieses Mal verwenden die Angreifer die FFDroider-Malware – eine bösartige Software, die entwickelt wurde, um Passwörter und Anmeldedaten von Opfern aus Windows-basierten Systemen herauszufiltern.

Die Kampagne zur Verbreitung von FFDroider wurde von einem Sicherheitsforscherteam mit ZScaler entdeckt und detailliert. Das Team warnte davor, dass die Bedrohungsakteure FFDroider in Dateien verstecken, die vorgeben, geknackte ausführbare Dateien für legitime kostenpflichtige Software zu sein.

FFDroider erfasst Anmeldeinformationen während der Eingabe

ZScaler beschrieb die Bemühungen, FFDroider zu verbreiten, nicht nur als eine, sondern als mehrere laufende Kampagnen. Neben geknackten Installern wurde die bösartige Nutzlast auch in Freeware-Downloads gefunden.

Während FFDroider in erster Linie zum Scrapen von Anmeldedaten für Social-Media-Plattformen wie Twitter, Facebook und Instagram entwickelt wurde, kann es auch Passwörter für Online-Handelsplattformkonten wie eBay und Amazon abrufen. Die Malware stiehlt diese Details, wenn sie in die Anmeldefelder des Browsers auf einem Windows-System eingegeben werden.

Sobald die Hacker sowohl den Anmeldenamen als auch das Passwort erhalten haben, haben sie nahezu unbegrenzte Macht über das kompromittierte Konto. Von Identitätsdiebstahl über Betrug bis hin zum Einsteigen in andere Konten, die mit dem kompromittierten verbunden sind, oder die Verwendung derselben Anmeldeinformationen, die Möglichkeiten sind vielfältig. Unter der Annahme, dass Zahlungsmethoden innerhalb des kompromittierten Kontos verknüpft sind, schwillt die Liste potenzieller Probleme noch weiter an.

So schützen Sie sich vor der FFDroider-Malware-Kampagne

In einem scheinbar sehr schwachen Versuch, seine Anwesenheit zu verbergen, erstellt FFDroider Ordner, die denen ähneln, die von der Telegram-App verwendet werden, und versucht, sich als legitime App auszugeben.

An der Oberfläche scheint es ziemlich einfach zu sein, sich vor dieser speziellen Kampagne zu schützen – suchen Sie nur nicht nach gecrackter Software und illegalen Kopien von kostenpflichtigen Produkten, stimmt's? Die Hacker können aber auch Spam-E-Mails nutzen, um gefälschte Angebote für die gecrackte Software zu verbreiten und Opfer auf diese Weise aufzuspüren.

Der Rat, die Zwei-Faktor-Authentifizierung auf jeder Plattform und App zu aktivieren, die sie unterstützt, ist so gültig wie eh und je. Viele Leute entscheiden sich dafür, die Multi-Faktor-Authentifizierung nicht zu aktivieren, weil sie sich nicht um die zusätzlichen 10 Sekunden kümmern können, die sie in Anspruch nehmen, aber bei so vielen digitalen Bedrohungen, die auf alle Arten von App- und Dienstkonten abzielen, ist MFA genau das Richtige immer noch die beste Wahl für jeden normalen Benutzer.