Falar de segurança nunca é demais! Na última segunda-feira, 11/04/2022, alertamos nossos clientes sobre dois malwares de roubo de informações diferentes, chamados de FFDroider e Lightning Stealer estes malwares são capazes de desviar dados e lançar novos ataques. Confira!
“Projetado para enviar credenciais e cookies roubados para um servidor de Comando e Controle, o FFDroider se disfarça nas máquinas da vítima para se parecer com o aplicativo de mensagens instantâneas ‘Telegram'”, disseram os pesquisadores do Zscaler, em um relatório publicado na primeira semana de abril.
Os ladrões de informação estão equipados para coletar informações confidenciais de máquinas comprometidas, como pressionamentos de tecla, capturas de tela, arquivos, senhas salvas e cookies de navegadores da Web, que são transmitidos para um domínio remoto controlado por invasores.
O FFDroider é distribuído por meio de versões crackeadas de instaladores e freeware com o objetivo principal de roubar cookies e credenciais associadas a plataformas populares de mídia social e comércio eletrônico e usar os dados saqueados para fazer login nas contas e capturar outras informações pessoais relacionadas à conta.
Dentre os navegadores da Web visados pelo malware temos: Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge. Os sites segmentados incluem Facebook, Instagram, Twitter, Amazon, eBay e Etsy.
De acordo com os pesquisadores, o ladrão entra nas plataformas de mídia social das vítimas usando cookies roubados, assim ele extrai informações da conta como o Facebook Ads-manager para executar anúncios maliciosos com métodos de pagamento armazenados e Instagram via API para roubar informações pessoais.
O FFDroider também vem com uma funcionalidade de downloader que possui o objetivo de se atualizar com novos módulos de um servidor de atualização permitindo expandir seu conjunto de recursos ao longo do tempo, fazendo com que atores mal-intencionados abusem dos dados roubados como um vetor para acesso inicial a um alvo.
O Lightning stealer opera de maneira semelhante, pois pode roubar tokens Discord (série exclusiva de números e letras que é criada quando você faz login), dados de carteiras de criptomoedas e detalhes relativos a cookies, senhas, cartões de crédito e histórico de pesquisa de mais de 30 navegadores, todos os quais são exfiltrados para um servidor no formato JSON.
Em fevereiro de 2022, a Cyble Research divulgou detalhes de uma ameaça emergente chamada Jester Stealer , projetada para roubar e transmitir credenciais de login, cookies, informações de cartão de crédito junto com dados de gerenciadores de senhas, mensageiros de bate-papo, clientes de e-mail, carteiras criptográficas e aplicativos de jogos para o atacantes.
Desde então, pelo menos três ladrões de informações diferentes surgiram na natureza, incluindo BlackGuard , Mars Stealer e META , o último dos quais foi observado por meio de campanhas de spam para coletar dados confidenciais.
Achou este artigo interessante? Siga a inventCloud no LinkedIn, Instagram e no Facebook para ler mais conteúdos exclusivos que publicamos.
