Windows-Trojaner stiehlt Facebook-, Instagram- und Twitter-Konten

Sicherheitsexperten warnen jetzt vor einer neuen Windows-Malware, die es gezielt auf die Login-Daten von sozialen Netzwerken abgesehen hat. Dieser Datendieb namens FFDroider verbreitet sich dabei über Software-Cracks für Programme und Spiele.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Das geht aus einer Meldung des Online-Magazins Bleeping Computer hervor. Der FFDroider ist demnach ein Schadprogramm, welches sich auf Windows-PCs einnistet und über die Webbrowser versucht, Konten-Informationen für Netzwerke wie Facebook, Instagram oder Twitter auszuspähen. FFDroider klaut dabei die in den Browsern gespeicherten Anmeldedaten und Cookies, um damit dann die Social-Media-Konten der Opfer zu kapern.


Verbreitung durch Software-Lücken

Interessant ist der Verbreitungsweg der Malware. Wie die Forscher von Zscaler entdeckt haben, kommt der FFDroider Huckepack über diverse Torrent-Webseiten. Wie viele andere Malware wird FFDroider über Software-Cracks, kostenlose Software, Spiele und andere Dateien verbreitet, die von Torrent-Seiten heruntergeladen werden.

Bei der Installation dieser Downloads wird der FFDroider mitinstalliert, allerdings getarnt als die Telegram-Desktop-App. Damit versuchen die Hinterleute der Entdeckung zu entgehen. Sobald die Malware gestartet wird, erstellt sie einen Windows-Registrierungsschlüssel mit dem Namen "FFDroider", was zur Namensgebung der neuen Malware führte. FFDroid zielt auf Cookies und Kontoanmeldeinformationen ab, die in Google Chrome (und Chrome-basierten Browsern), Mozilla Firefox, Internet Explorer und Microsoft Edge gespeichert sind.

Anmeldedaten entschlüsselt

Die Malware liest und analysiert beispielsweise das Chromium-SQLite-Cookie und die SQLite-Anmeldedaten und entschlüsselt die Einträge, indem sie die Windows Crypt API, insbesondere die Funktion CryptUnProtectData, missbraucht. Das Verfahren ist bei den anderen Browsern ähnlich.

Interessant ist dabei: Im Gegensatz zu vielen anderen Trojanern, die Passwörter stehlen, sind die Betreiber von FFDroid nicht an anderen in den Webbrowsern gespeicherten Anmeldedaten interessiert. Sie konzentrieren sich auf den Diebstahl von Zugangsdaten für Social-Media-Konten und E-Commerce-Websites, darunter Facebook, Instagram, Amazon, eBay, Etsy, Twitter und das Portal für die WAX Cloud Wallet.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Cudy 4G LTE Router SIM Karte, N300 Wlan Router, 300 Mbit/s Wlan, SIM-Kartensteckplatz für jeden Betreiber FDD und TDD, Ddns, Pptp/L2TP VPN, LT400Cudy 4G LTE Router SIM Karte, N300 Wlan Router, 300 Mbit/s Wlan, SIM-Kartensteckplatz für jeden Betreiber FDD und TDD, Ddns, Pptp/L2TP VPN, LT400
Original Amazon-Preis
59,90
Im Preisvergleich ab
47,90
Blitzangebot-Preis
46,66
Ersparnis zu Amazon 22% oder 13,24
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!