IT-Sicherheitsforscher von Zscaler haben eine neue Malware identifiziert, die Anmeldedaten sammelt und an Kriminelle weiterleitet. Die FFDroider tarnt sich als Teil der beliebten Messaging-Anwendung Telegram.
Was es mit der Schadsoftware auf sich hat und wie Sie sich schützen, erfahren Sie hier!
Unser Beitrag über FFDroider im Überblick:
Was ist FFDroider?
Nahezu jeden Tag entdeckten IT-Sicherheitsforscher neue Malware. Doch manche Schadprogramme fallen durch besonders heimtückisches Agieren und perfide Raffinesse auf. Dazu gehört auch der auf Windows basierende FFDroider. Entdeckt wurde die Malware Anfang April von IT-Sicherheitsforschern des ThreatLabZ von Zscaler. Sie nannten die Malware, die unter dem Namen FFDroider einen Windows-Registrierungsschlüssel erstellt, Win32.PWS.FFDroider.
Die neu entdeckte Schadsoftware ist als Spyware und Passwortdieb auf den Diebstahl von Anmeldedaten spezialisiert. FFDroider durchsucht die Browser des infiltrierten Systems nach Anmeldedaten und gültigen Sitzungscookies, um vom Konto des Opfers aus bösartige Werbung zu schalten und die Zahlungsmethode des kompromittierten Kontos zur weiteren Verbreitung der Malware zu nutzen. Die gesammelten Daten gibt der Passwortdieb an die Command- & Control-Server von Cyberkriminellen weiter.
Passwortdiebe wie FFDroider sind bei Kriminellen aktuell im Trend. Bild: Unsplash/@moneyphotos
Wie erkennt man FFDroider?
FFDroider wird auf Download-Websites angeboten, die vorgeben, Installationsprogramme für Freeware und geknackte Versionen von eigentlich kostenpflichtiger Software zu sein. Versteckt ist die Spyware dabei vor allem in modifizierten Downloads der beliebten Instant-Messaging-Anwendung Telegram. Aber auch hinter den Anwendungsprogrammen mit den Namen Install.exe, vinmall880.exe, vinmall1.exe, lilay.exe kann sich die fiese Malware verbergen.
Und dabei ist FFDroider nicht der erste Schädling seiner Art. Neuerdings gehören Spyware-Angriffe mittels Passwortdiebe zu den beliebtesten Cyberangriffen. Oft werden die Daten im Rahmen von weiterführenden Doxing-Angriffen veröffentlicht. Von FFDroiders fernem Verwandten, dem Redline Stealer, berichteten wir vor zwei Monaten in unserem Blog. Aber neben den beiden lauern auch noch viele weitere Passwortdiebe in den Weiten des Internets.
Tipps zum Schutz vor Schadsoftware
Passwortsicherheit ist zwar ein wichtiges Thema, mit dem auch Sie sich auch beschäftigen sollten, doch kann ein noch so starkes Passwort leider immer noch nicht viel gegen Spyware ausrichten. Viel wichtiger ist im Grunde genommen die umfassende Internetsicherheit, die man berücksichtigen sollte, um nicht Opfer von FFDroider, Redline Stealer & Co. zu werden. Sie sollten Downloads immer nur von Originalwebsites aus starten. Woran Sie Fake-Seiten erkennen, haben wir für Sie in unserem Blog zusammengefasst.
Benötigen Sie Unterstützung bei der Umsetzung von Maßnahmen, mit denen Sie sicher im Internet surfen, und nur die erwünschten Programme herunterladen? Dann ist PC-SPEZIALIST in Ihrer Nähe der richtige Ansprechpartner für Sie. Lassen Sie sich von ihm auch zum passgenauen Antivirenschutz beraten, mit dem Schadprogramme frühzeitig gefunden und in Quarantäne verschoben werden, bevor sie Schaden anrichten. Im Optimalfall kann Ihr Antivirenschutz sogar den Download der infizierten Programmversion verhindern.
_______________________________________________
Verwendete Quellen: Malwarebytes Labs, PC-Welt, it-daily.net
Schreiben Sie einen Kommentar