Los piratas informáticos ocultan malware de robo de credenciales en software falso pirateado
Los investigadores de seguridad han detectado una nueva campaña de promoción de malware. Esta vez, los malhechores están usando el malware FFDroider, una pieza de software malicioso diseñado para filtrar las contraseñas de las víctimas y los detalles de inicio de sesión de los sistemas basados en Windows.
La campaña que difunde FFDroider fue detectada y detallada por un equipo de investigadores de seguridad con ZScaler. El equipo advirtió que los actores de amenazas están ocultando FFDroider dentro de archivos que pretenden ser ejecutables descifrados para software pago legítimo.
FFDroider toma la información de inicio de sesión a medida que se escribe
ZScaler describió el esfuerzo por difundir FFDroider no solo como una, sino como múltiples campañas en curso. Además de los instaladores descifrados, la carga útil maliciosa también se encontró dentro de las descargas de software gratuito.
Si bien FFDroider se creó principalmente para recopilar detalles de inicio de sesión para plataformas de redes sociales como Twitter, Facebook e Instagram, también puede obtener contraseñas para cuentas de plataformas de comercio en línea, incluidas eBay y Amazon. El malware roba esos detalles cuando se ingresan dentro de los campos de inicio de sesión del navegador en un sistema Windows.
Una vez que los piratas informáticos han obtenido tanto el nombre de inicio de sesión como la contraseña, tienen un poder prácticamente ilimitado sobre la cuenta comprometida. Desde suplantación de identidad hasta cometer fraude y saltar a otras cuentas vinculadas dentro de la comprometida o usando las mismas credenciales, las posibilidades son muchas. Suponiendo que los métodos de pago estén vinculados dentro de la cuenta comprometida, la lista de posibles problemas aumenta aún más.
Cómo mantenerse a salvo de la campaña de malware FFDroider
En lo que parece un intento muy débil de ocultar su presencia, FFDroider crea carpetas similares a las que usa la aplicación Telegram y trata de hacerse pasar por la aplicación legítima.
En la superficie, parece bastante simple mantenerse a salvo de esta campaña en particular: simplemente no busque software descifrado y copias ilegales de productos pagos, ¿verdad? Sin embargo, los piratas informáticos también pueden usar correos electrónicos no deseados para difundir ofertas falsas para el software descifrado y engañar a las víctimas de esta manera.
El consejo para habilitar la autenticación de dos factores en cada plataforma y aplicación que la admita es más válido que nunca. Muchas personas optan por no habilitar la autenticación multifactor porque no se molestan con los 10 segundos adicionales que les quitan el tiempo, pero con tantas amenazas digitales apuntando a todo tipo de cuentas de aplicaciones y servicios, MFA es sigue siendo la mejor apuesta de todos los usuarios regulares.