Publicidade

Novo vírus para Windows quer roubar seu Facebook, Twitter e Instagram

Por| Editado por Claudio Yuge | 07 de Abril de 2022 às 14h00

Link copiado!

Dimitri Karastelev/Unsplash
Dimitri Karastelev/Unsplash

Um vírus embutido em softwares e games pirateados, além de arquivos de torrent, está de olho nas credenciais de acesso às redes sociais de suas vítimas. O FFDroider, apesar do nome, é focado no sistema operacional Windows e tenta furtar as senhas e outras informações armazenadas no navegador, como cookies que também podem dar acesso a serviços online.

O nome da praga vem da entrada de registro que é criada após a instalação do softwares crackeado; inicialmente, o vírus se disfarça como o aplicativo do Telegram para Windows, e quando iniciado, realiza as alterações necessárias no sistema operacional para manter persistência. Na sequência, vai atrás dos dados salvos em navegadores baseados no Chrome, permitindo exploração, além do browser do Google, também do Internet Explorer, Microsoft Edge e Mozilla Firefox.

Outras funções relacionadas a cookies e ao salvamento de senhas também podem ser lidas nos demais navegadores, aumentando a amplitude dos ataques, ainda que o malware tenha recursos voltados especificamente para as plataformas citadas. O FFDroider também abusa dos sistemas criptográficos dos browsers para obter as credenciais em texto simples, que são enviadas a servidores sob o controle dos criminosos.

Continua após a publicidade

Como dito, perfis no Facebook, Instagram e Twitter são a prioridade, mas a praga também rouba as contas na Amazon, eBay, Etsy e de uma única carteira de criptomoedas, a WAX Cloud. O vírus também é capaz de checar, em tempo real, se as credenciais são válidas, com o acesso a uma rede social, por exemplo, também permitindo a obtenção de dados pessoais, números de amigos, informações de pagamento, presença de selos de verificado e o acesso a plataformas de publicidade, todas informações que podem ser utilizadas em novos ataques.

A Zscaler aponta, ainda, para a possibilidade de o FFDroider ser usado para contaminações adicionais, já que ele também possui a função de download de módulos para o computador. Enquanto ataques desse tipo não foram descritos pela empresa de segurança, este é, no mínimo, um sinal de que o malware, ainda relativamente novo, pode ter sido pensado para uma evolução de suas capacidades.

O cuidado com os downloads é o melhor caminho para evitar contaminações. O usuário somente deve baixar softwares de fontes confiáveis e reconhecidas, como marketplaces oficiais e sites de desenvolvedores, tomando cuidado com versões pirateadas de aplicações. O uso de soluções de segurança também auxilia na proteção contra vírus, com tanto estas quanto o sistema operacional devendo estar rodando as atualizações mais recentes.

Continua após a publicidade

Fonte: Zscaler