Falar de segurança nunca Ă© demais! Na Ășltima segunda-feira, 11/04/2022, alertamos nossos clientes sobre dois malwares de roubo de informaçÔes diferentes, chamados de FFDroider e Lightning Stealer estes malwares sĂŁo capazes de desviar dados e lançar novos ataques. Confira!
“Projetado para enviar credenciais e cookies roubados para um servidor de Comando e Controle, o FFDroider se disfarça nas mĂĄquinas da vĂtima para se parecer com o aplicativo de mensagens instantĂąneas ‘Telegram'”, disseram os pesquisadores do Zscaler, em um relatĂłrio publicado na primeira semana de abril.
Os ladrĂ”es de informação estĂŁo equipados para coletar informaçÔes confidenciais de mĂĄquinas comprometidas, como pressionamentos de tecla, capturas de tela, arquivos, senhas salvas e cookies de navegadores da Web, que sĂŁo transmitidos para um domĂnio remoto controlado por invasores.
O FFDroider Ă© distribuĂdo por meio de versĂ”es crackeadas de instaladores e freeware com o objetivo principal de roubar cookies e credenciais associadas a plataformas populares de mĂdia social e comĂ©rcio eletrĂŽnico e usar os dados saqueados para fazer login nas contas e capturar outras informaçÔes pessoais relacionadas Ă conta.
Dentre os navegadores da Web visados ââpelo malware temos: Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge. Os sites segmentados incluem Facebook, Instagram, Twitter, Amazon, eBay e Etsy.
De acordo com os pesquisadores, o ladrĂŁo entra nas plataformas de mĂdia social das vĂtimas usando cookies roubados, assim ele extrai informaçÔes da conta como o Facebook Ads-manager para executar anĂșncios maliciosos com mĂ©todos de pagamento armazenados e Instagram via API para roubar informaçÔes pessoais.
O FFDroider também vem com uma funcionalidade de downloader que possui o objetivo de se atualizar com novos módulos de um servidor de atualização permitindo expandir seu conjunto de recursos ao longo do tempo, fazendo com que atores mal-intencionados abusem dos dados roubados como um vetor para acesso inicial a um alvo.
O Lightning stealer opera de maneira semelhante, pois pode roubar tokens Discord (sĂ©rie exclusiva de nĂșmeros e letras que Ă© criada quando vocĂȘ faz login), dados de carteiras de criptomoedas e detalhes relativos a cookies, senhas, cartĂ”es de crĂ©dito e histĂłrico de pesquisa de mais de 30 navegadores, todos os quais sĂŁo exfiltrados para um servidor no formato JSON.
Em fevereiro de 2022, a Cyble Research divulgou detalhes de uma ameaça emergente chamada Jester Stealer , projetada para roubar e transmitir credenciais de login, cookies, informaçÔes de cartão de crédito junto com dados de gerenciadores de senhas, mensageiros de bate-papo, clientes de e-mail, carteiras criptogråficas e aplicativos de jogos para o atacantes.
Desde entĂŁo, pelo menos trĂȘs ladrĂ”es de informaçÔes diferentes surgiram na natureza, incluindo BlackGuard , Mars Stealer e META , o Ășltimo dos quais foi observado por meio de campanhas de spam para coletar dados confidenciais.
Achou este artigo interessante? Siga a inventCloud no LinkedIn, Instagram e no Facebook para ler mais conteĂșdos exclusivos que publicamos.