Malware FFDroider rouba contas no Facebook, Instagram e Twitter
Tecmundo
Usuários de redes sociais com grandes quantidades de contatos e que possuem perfis verificados são o alvo principal de um novo malware identificado pela Zscaler, conforme comunicado divulgado na quarta-feira (6). Chamado FFDroider, ele ajuda cibercriminosos a assumir as contas das vítimas e praticar diversos tipos de fraudes.
Projetado para roubar logins e senhas de contas no Facebook, Instagram e Twitter, entre outras plataformas, o agente malicioso chega aos PCs com Windows escondido em programas, jogos e demais arquivos infectados, baixados de sites de torrents . Uma vez instalado, ele se passa pelo Telegram para desktop para não ser detectado.
A partir daí, o vírus inicia a coleta de cookies e credenciais de acesso armazenadas nos navegadores do computador, como Google Chrome, Firefox e Edge, entre outros. Os dados extraídos são enviados a um servidor remoto controlado pelos criminosos virtuais, descriptografados e validados.
Os dados extraídos são verificados pelo malware.
De acordo com a empresa especializada em segurança na nuvem, os operadores do malware FFDroider se concentram em credenciais específicas, principalmente aquelas relacionadas às plataformas da Meta. Mas eles também estão de olho nas contas registradas em sites de comércio eletrônico.
Em busca de novas vítimas
Após entrar nos perfis das vítimas, os cibercriminosos têm acesso a todos os dados armazenados ali, como e-mail, número de telefone e lista de contatos. Agindo como se fossem os usuários reais, eles podem aplicar golpes em amigos e familiares e ampliar a distribuição do malware, atingindo mais pessoas.
Outra ação detectada pelos especialistas é a execução de campanhas publicitárias fraudulentas nas redes sociais, utilizando os dados de perfis que têm acesso às ferramentas de anúncios nas plataformas.
Para se proteger do FFDroider, a melhor prática é evitar o download de jogos e softwares crackeados , optando sempre por baixar arquivos de fontes confiáveis. Também é válido desconfiar de anúncios com promessas extraordinárias, que podem servir para aplicar golpes e disseminar o programa malicioso.
