?>
FFDroider
Author
Robin Laufenburg, Fr, 29. Apr. 2022
in Aktuelles

FFDroider

Malware hat es auf Social Media abgesehen

IT-Sicherheitsforscher von Zscaler haben eine neue Malware identifiziert, die Anmeldedaten sammelt und an Kriminelle weiterleitet. Die FFDroider tarnt sich als Teil der beliebten Messaging-Anwendung Telegram.

Was es mit der Schadsoftware auf sich hat und wie Sie sich schützen, erfahren Sie hier!

Was ist FFDroider?

Nahezu jeden Tag entdeckten IT-Sicherheitsforscher neue Malware. Doch manche Schadprogramme fallen durch besonders heimtückisches Agieren und perfide Raffinesse auf. Dazu gehört auch der auf Windows basierende FFDroider. Entdeckt wurde die Malware Anfang April von IT-Sicherheitsforschern des ThreatLabZ von Zscaler. Sie nannten die Malware, die unter dem Namen FFDroider einen Windows-Registrierungsschlüssel erstellt, Win32.PWS.FFDroider.

Die neu entdeckte Schadsoftware ist als Spyware und Passwortdieb auf den Diebstahl von Anmeldedaten spezialisiert. FFDroider durchsucht die Browser des infiltrierten Systems nach Anmeldedaten und gültigen Sitzungscookies, um vom Konto des Opfers aus bösartige Werbung zu schalten und die Zahlungsmethode des kompromittierten Kontos zur weiteren Verbreitung der Malware zu nutzen. Die gesammelten Daten gibt der Passwortdieb an die Command- & Control-Server von Cyberkriminellen weiter.

Passwortdieb FFDroider

Passwortdiebe wie FFDroider sind bei Kriminellen aktuell im Trend. Bild: Unsplash/@moneyphotos

Wie erkennt man FFDroider?

FFDroider wird auf Download-Websites angeboten, die vorgeben, Installationsprogramme für Freeware und geknackte Versionen von eigentlich kostenpflichtiger Software zu sein. Versteckt ist die Spyware dabei vor allem in modifizierten Downloads der beliebten Instant-Messaging-Anwendung Telegram. Aber auch hinter den Anwendungsprogrammen mit den Namen Install.exe, vinmall880.exe, vinmall1.exe, lilay.exe kann sich die fiese Malware verbergen.

Und dabei ist FFDroider nicht der erste Schädling seiner Art. Neuerdings gehören Spyware-Angriffe mittels Passwortdiebe zu den beliebtesten Cyberangriffen. Oft werden die Daten im Rahmen von weiterführenden Doxing-Angriffen veröffentlicht. Von FFDroiders fernem Verwandten, dem Redline Stealer, berichteten wir vor zwei Monaten in unserem Blog. Aber neben den beiden lauern auch noch viele weitere Passwortdiebe in den Weiten des Internets.

Tipps zum Schutz vor Schadsoftware

Passwortsicherheit ist zwar ein wichtiges Thema, mit dem auch Sie sich auch beschäftigen sollten, doch kann ein noch so starkes Passwort leider immer noch nicht viel gegen Spyware ausrichten. Viel wichtiger ist im Grunde genommen die umfassende Internetsicherheit, die man berücksichtigen sollte, um nicht Opfer von FFDroider, Redline Stealer & Co. zu werden. Sie sollten Downloads immer nur von Originalwebsites aus starten. Woran Sie Fake-Seiten erkennen, haben wir für Sie in unserem Blog zusammengefasst.

Benötigen Sie Unterstützung bei der Umsetzung von Maßnahmen, mit denen Sie sicher im Internet surfen, und nur die erwünschten Programme herunterladen? Dann ist PC-SPEZIALIST in Ihrer Nähe der richtige Ansprechpartner für Sie. Lassen Sie sich von ihm auch zum passgenauen Antivirenschutz beraten, mit dem Schadprogramme frühzeitig gefunden und in Quarantäne verschoben werden, bevor sie Schaden anrichten. Im Optimalfall kann Ihr Antivirenschutz sogar den Download der infizierten Programmversion verhindern.

_______________________________________________

Verwendete Quellen: Malwarebytes Labs, PC-Welt, it-daily.net

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare