Sembra Telegram: è un malware che vi ruba tutte le credenziali

Non si può dormire più sonni tranquilli, nemmeno quando si usa applicazioni che vanno per la maggiore. E’ il tempo degli attacchi, verso tutti. Così un malware dalle sembianze di Telegram, si annida un programma informatico usato per disturbare le operazioni svolte da un utente di un computer. In sempre più casi, per rubare dati sensibili di ignari utenti.

Il furto di credenziali è uno degli attacchi informatici più comuni oggi giorno. Non a caso il 2021 è stato l’anno dei malware, e il 2022 si candida a superare un primato (negativo) nato praticamente ieri.

Gli attori di malware utilizzano programmi dannosi appositamente progettati per rubare informazioni sensibili, che a loro volta vengono usate per preparare ulteriori attacchi. Le tattiche di furto di informazioni includono il keylogging e il furto di cookie.

FFDroider sta facendo già danni

Zscaler ThreatLabz ha scoperto un nuovo tipo di malware. Soprannominato Win32.PWS.FFDroider, o FFDroider in breve, il malware tenta di rubare le informazioni sensibili delle persone utilizzando vari metodi.

Il percorso principale di attacco è rubare i cookie e le credenziali delle persone da un browser, accedendo agli account dei social media di una vittima, Telegram nell’occasione, inducendo gli ignari utenti a inserire informazioni riservate.

FFDroider si traveste sotto mentite spoglie, questa la sua peculiarità: da versione fake dell’app di messaggistica Telegram, una volta entrato sul PC, il malwareprende di mira un browser con l’intenzione di rubare cookie e credenziali. Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge, nessuno escluso viene messo sotto scacco.

Dopo aver rubato informazioni, FFDroider entra negli account dei social media, come Facebook. Può quindi mostrare pubblicità dannose che inducono le persone a inserire informazioni personali. Oltre a cercare i dettagli collegati a Facebook, Instagram e Twitter, FFDroider punta su Amazon, eBay ed Etsy.

Telegram è una delle migliori alternative a WhatsApp e molte persone l’hanno adottata nell’ultimo anno circa. Le potenziali vittime potrebbero non avere familiarità con Telegram e scaricare una versione impostore dell’app. Come molti malware, l’obiettivo finale di FFDroider è ottenere informazioni sensibili che possono essere utilizzate per rubare denaro.

ThreatLabZ ha decompresso e decrittografato questo malware. Con il nuovo Infostealer, gli hacker prendono di mira i cookie e le informazioni di accesso associate alle piattaforme dei social media delle vittime, sfruttando fruttano le regole di whitelisting per i dati in entrata in Windows Firewall in modo che il malware possa essere copiato nella posizione desiderata. È stato anche rivelato che gli aggressori hanno utilizzato iplogger.org per tenere traccia del numero di infezioni.

Zscaler sta attualmente monitorando varie campagne per iniettare FFDroider nei sistemi. Lo fa utilizzando l’URL download.studymathlive[.]com/normal/lilay.exe, che è stato inserito in vari programmi di installazione e freeware compromessi.

Per proteggerti da FFDroider e altri attacchi, assicurati di abilitare l’autenticazione a due fattori sugli account dei social media e di scaricare app da fonti affidabili. L’utilizzo di alcuni dei migliori software antivirus può anche aiutare a proteggere il PC e le informazioni.