CUIDADO!! Novos vĂ­rus que podem roubar seus dados đŸ˜”đŸ˜”

Falar de segurança nunca Ă© demais! Na Ășltima segunda-feira, 11/04/2022, alertamos nossos clientes sobre dois malwares de roubo de informaçÔes diferentes, chamados de FFDroider e Lightning Stealer estes malwares sĂŁo capazes de desviar dados e lançar novos ataques. Confira!

CUIDADO!! Novos vírus que podem roubar seus dados chamados de FFDroider e Lightning Stealer estes malwares são capazes de desviar dados e lançar novos ataques. Confira!

“Projetado para enviar credenciais e cookies roubados para um servidor de Comando e Controle, o FFDroider se disfarça nas mĂĄquinas da vĂ­tima para se parecer com o aplicativo de mensagens instantĂąneas ‘Telegram'”, disseram os pesquisadores do Zscaler, em um relatĂłrio publicado na primeira semana de abril.

Os ladrÔes de informação estão equipados para coletar informaçÔes confidenciais de måquinas comprometidas, como pressionamentos de tecla, capturas de tela, arquivos, senhas salvas e cookies de navegadores da Web, que são transmitidos para um domínio remoto controlado por invasores.

O FFDroider é distribuído por meio de versÔes crackeadas de instaladores e freeware com o objetivo principal de roubar cookies e credenciais associadas a plataformas populares de mídia social e comércio eletrÎnico e usar os dados saqueados para fazer login nas contas e capturar outras informaçÔes pessoais relacionadas à conta.

Dentre os navegadores da Web visados ​​pelo malware temos: Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge. Os sites segmentados incluem Facebook, Instagram, Twitter, Amazon, eBay e Etsy.

De acordo com os pesquisadores, o ladrĂŁo entra nas plataformas de mĂ­dia social das vĂ­timas usando cookies roubados, assim ele extrai informaçÔes da conta como o Facebook Ads-manager para executar anĂșncios maliciosos com mĂ©todos de pagamento armazenados e Instagram via API para roubar informaçÔes pessoais.

O FFDroider também vem com uma funcionalidade de downloader que possui o objetivo de se atualizar com novos módulos de um servidor de atualização permitindo expandir seu conjunto de recursos ao longo do tempo, fazendo com que atores mal-intencionados abusem dos dados roubados como um vetor para acesso inicial a um alvo.

O Lightning stealer opera de maneira semelhante, pois pode roubar tokens Discord (sĂ©rie exclusiva de nĂșmeros e letras que Ă© criada quando vocĂȘ faz login), dados de carteiras de criptomoedas e detalhes relativos a cookies, senhas, cartĂ”es de crĂ©dito e histĂłrico de pesquisa de mais de 30 navegadores, todos os quais sĂŁo exfiltrados para um servidor no formato JSON.

Em fevereiro de 2022, a Cyble Research divulgou detalhes de uma ameaça emergente chamada Jester Stealer , projetada para roubar e transmitir credenciais de login, cookies, informaçÔes de cartão de crédito junto com dados de gerenciadores de senhas, mensageiros de bate-papo, clientes de e-mail, carteiras criptogråficas e aplicativos de jogos para o atacantes.

Desde entĂŁo, pelo menos trĂȘs ladrĂ”es de informaçÔes diferentes surgiram na natureza, incluindo BlackGuard , Mars Stealer e META , o Ășltimo dos quais foi observado por meio de campanhas de spam para coletar dados confidenciais.
Achou este artigo interessante? Siga a inventCloud no LinkedIn, Instagram e no Facebook para ler mais conteĂșdos exclusivos que publicamos.



Leave a comment

O seu endereço de e-mail não serå publicado.

Top