由安全專家、研究人員和網(wǎng)絡(luò)工程師們組成的 Zscaler ThreatLabz 團隊，剛剛曝光了一款名為 Win32.PWS.FFDroider 的新型惡意軟件。據(jù)悉，這款基于 Windows 平臺的惡意軟件，能夠創(chuàng)建一個名為 FFDroider 的注冊表項，并將竊取到的憑據(jù)和 cookie 發(fā)送到被攻擊者把持的命令與控制（CC）服務(wù)器。

（圖自：Zscaler ThreatLabz）

研究團隊發(fā)現(xiàn)，F(xiàn)FDroider 惡意軟件會將自己偽裝成熱門消息應(yīng)用“電報”（Telegram）。

命名與控制服務(wù)器記錄（初始請求包括了受感染主機的文件名和 IP 地址）

在受害者訪問設(shè)備時，F(xiàn)FDroider 會開始通過各大瀏覽器（包括 Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge）竊取 cookie 和憑據(jù)。

顯示被盜 Instagram 賬戶信息的加密請求

FFDroider 不僅會利用盜取來的 cookie 登錄受害者使用的社交媒體平臺以提取更多個人敏感信息，還會通過展示虛假廣告來誘騙受害者輸入他們的敏感信息，結(jié)果導(dǎo)致進一步的攻擊。

包含來自受感染的 Facebook Cookie 的被盜信息的解密請求

深入分析發(fā)現(xiàn)，F(xiàn)FDroider 廣泛針對 Facebook / Instagram / Twitter 等社交平臺、以及亞馬遜 / eBay / Etsy 等電商網(wǎng)站的用戶發(fā)起了攻擊。

從 Instagram 竊取的敏感數(shù)據(jù)的解密請求

為避免造成更大的損失，Zscaler 團隊呼吁大家不要通過來路不明的渠道下載 Telegram 應(yīng)用程序、并設(shè)置必要的安全防護措施 —— 包括保持計算機軟件更新至最新狀態(tài)、以及對社交媒體賬戶設(shè)置雙因素身份驗證。

（舉報）