برنامج ضار جديد FFDroider يخترق حسابات وسائل التواصل الاجتماعي عن طريق سرقة بيانات المتصفح
الإنترنت مكان واسع يجذب الأشخاص ذوي النوايا الحسنة والسيئة. عادةً ما يأخذ الأشخاص ذوو النوايا السيئة عباءة المحتالين أو المتسللين الذين يسرقون المعلومات الشخصية. يستخدمون البرامج الضارة للوصول إلى أجهزة الأشخاص وحساباتهم عبر الإنترنت.
حدث الشيء نفسه مؤخرًا عندما ظهر برنامج ضار يسمى FFDroider يسرق بيانات الاعتماد وملفات تعريف الارتباط المخزنة في مواقع الويب ويستخدمها لاختراق حسابات الأشخاص على وسائل التواصل الاجتماعي. الحسابات الأكثر عرضة للخطر هي الحسابات التي تم التحقق منها. نظرًا لمدى وصولها ، يمكن استخدامها لتنفيذ عمليات الاحتيال التي تنطوي على العملات المشفرة ويمكن استخدامها لتوزيع البرامج الضارة. يميل المتسللون في الغالب إلى اختراق الحسابات التي تم التحقق منها والوصول إلى الإعلانات. يمكن استخدام الوصول إلى الإعلانات لتشغيل إعلانات غير ملائمة على منصة التواصل الاجتماعي.
وفقًا لتقرير مفصل من Zscaler ، مثل معظم البرامج الضارة ، يتم توزيع FFDroider من خلال الألعاب والتطبيقات والبرامج المجانية والملفات التي يتم تنزيلها من مواقع التورنت. بمجرد تثبيت التطبيق أو الملف ، ستظهر البرامج الضارة أيضًا ، ولكن سيتم إخفاءها على أنها تطبيق Telegram لسطح المكتب لتجنب اكتشافها. عند بدء تشغيل البرنامج الضار ، تقوم النوافذ تلقائيًا بإنشاء ملف باسم "FFDroider" ، وبالتالي الاسم.
اكتشف البحث أيضًا أن هذه البرامج الضارة تستهدف على وجه التحديد ملفات تعريف الارتباط وبيانات الاعتماد المخزنة في مواقع الويب على متصفحات تشمل Google Chrome و Mozilla Firefox و Internet Explorer و Microsoft Edge. يقرأ البرنامج الضار ملف تعريف ارتباط Chromium SQLite ويفك تشفير الإدخالات عن طريق إساءة استخدام ميزة تطبيق Windows Crypt API "CryptUnProtectData". في المتصفحات الأخرى ، يكون الإجراء هو نفسه ولكن الاختلاف هو أنه في Edge و Explorer اللصوص يسيئون استخدام ميزات مثل InternetGetCookieRxW و IEGet ProtectedMode Cookie.
لا يهتم المطورون الذين صنعوا هذه البرامج الضارة بسرقة المعلومات الشخصية المخزنة في مواقع الويب ، بل إنهم يستثمرون أكثر في سرقة المعلومات مثل كلمات المرور من حسابات الشبكات الاجتماعية. إنهم يسرقون من تطبيقات مثل Twitter و Instagram و LinkedIn و Facebook و Amazon و eBay و Etsy وما إلى ذلك.
والغرض من ذلك هو حصولهم على ملفات تعريف ارتباط صالحة يمكن استخدامها على هذه التطبيقات. عندما يحصلون على مصادقة من ملفات تعريف الارتباط هذه ، يمكن لـ FFDroider الحصول على جميع المعلومات المتعلقة ببطاقات الائتمان وأسماء المستخدمين وقوائم الأصدقاء والعناوين وما إلى ذلك.
من أجل تجنب أن نكون الضحية التالية لأحد هذه البرامج الضارة ، يجب أن نحرص على عدم تنزيل أي شيء غير قانوني أو مقرصن والتحقق دائمًا مما إذا كان الملف أو التطبيق يحتوي على أي نوع من البرامج الضارة باستخدام VirusTotal.
