I ricercatori avvertono che i ladri di informazioni FFDroider e Lightning prendono di mira gli utenti in natura:

I ricercatori della sicurezza informatica avvertono di due diversi malware per il furto di informazioni, denominati: FFDroder: e: Ladro di fulmini:che sono in grado di sottrarre dati e lanciare ulteriori attacchi.

“Progettato per inviare credenziali e cookie rubati a un server Command & Control, FFDroider si traveste sui computer delle vittime per assomigliare all’applicazione di messaggistica istantanea ‘Telegram'”, hanno affermato i ricercatori di Zscaler ThreatLabz Avinash Kumar e Niraj Shivtarkar in un rapporto pubblicato la scorsa settimana.

I ladri di informazioni, come suggerisce il nome, sono in grado di raccogliere informazioni sensibili da macchine compromesse, come sequenze di tasti, schermate, file, password salvate e cookie dai browser Web, che vengono quindi trasferiti a un dominio remoto controllato da un utente malintenzionato.

Sicurezza informatica:

FFDroider è distribuito tramite versioni crackate di programmi di installazione e freeware con l’obiettivo principale di rubare cookie e credenziali associati ai social media più diffusi e alle piattaforme di e-commerce e utilizzare i dati saccheggiati per accedere agli account e acquisire altre informazioni personali relative all’account.

I browser Web presi di mira dal malware includono Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge. I siti Web mirati comprendono Facebook, Instagram, Twitter, Amazon, eBay ed Etsy.

“Il ladro accede alle piattaforme di social media delle vittime utilizzando cookie rubati ed estrae informazioni sull’account come Facebook Ads-manager per eseguire annunci dannosi con metodi di pagamento memorizzati e Instagram tramite API per rubare informazioni personali”, hanno affermato i ricercatori.

FFDroider include anche una funzionalità di download per aggiornarsi con nuovi moduli da un server di aggiornamento che gli consente di espandere le sue funzionalità nel tempo, consentendo agli attori malintenzionati di abusare dei dati rubati come vettore per l’accesso iniziale a un obiettivo.

Funzione principale del ladro di fulmini:

Lightning stealer funziona in modo simile in quanto può rubare token Discord, dati da portafogli di criptovaluta e dettagli relativi a cookie, password, carte di credito e cronologia delle ricerche da oltre 30 browser basati su Firefox e Chromium, tutti esfiltrati a un server in formato JSON.

“I ladri di informazioni stanno adottando nuove tecniche per diventare più evasivi”, hanno affermato i ricercatori Cyble, aggiungendo che “gruppi di ransomware hanno assistito allo sfruttamento dei ladri di informazioni per ottenere l’accesso iniziale alla rete e, infine, esfiltrare dati sensibili”.

Sicurezza informatica:

Lo sviluppo arriva quando il malware ladro sta diventando un evento sempre più comune in diverse campagne di attacco negli ultimi mesi, in parte per colmare il vuoto lasciato da Uscita del ladro di procioni: dal mercato a fine marzo a causa della guerra in corso in Ucraina.

Nel febbraio 2022, Cyble Research ha rivelato i dettagli di una minaccia emergente chiamata Jester Stealer progettata per rubare e trasmettere credenziali di accesso, cookie, informazioni sulla carta di credito insieme a dati da gestori di password, messaggistica di chat, client di posta elettronica, portafogli crittografici e app di gioco al attaccanti.

Da allora, almeno tre diversi ladri di informazioni sono emersi in natura, tra cui BlackGuard, Mars Stealer e META, l’ultimo dei quali è stato osservato consegnato tramite campagne di spam per raccogliere dati sensibili.

.

Leave a Comment