Windows-Trojaner stiehlt Facebook-, Instagram- und Twitter-Konten
Sicherheitsexperten warnen jetzt vor einer neuen Windows-Malware, die es gezielt auf die Login-Daten von sozialen Netzwerken abgesehen hat. Dieser Datendieb namens FFDroider verbreitet sich dabei über Software-Cracks für Programme und Spiele.
Das geht aus einer Meldung des Online-Magazins Bleeping Computer hervor. Der FFDroider ist demnach ein Schadprogramm, welches sich auf Windows-PCs einnistet und über die Webbrowser versucht, Konten-Informationen für Netzwerke wie Facebook, Instagram oder Twitter auszuspähen. FFDroider klaut dabei die in den Browsern gespeicherten Anmeldedaten und Cookies, um damit dann die Social-Media-Konten der Opfer zu kapern.
Bei der Installation dieser Downloads wird der FFDroider mitinstalliert, allerdings getarnt als die Telegram-Desktop-App. Damit versuchen die Hinterleute der Entdeckung zu entgehen. Sobald die Malware gestartet wird, erstellt sie einen Windows-Registrierungsschlüssel mit dem Namen "FFDroider", was zur Namensgebung der neuen Malware führte. FFDroid zielt auf Cookies und Kontoanmeldeinformationen ab, die in Google Chrome (und Chrome-basierten Browsern), Mozilla Firefox, Internet Explorer und Microsoft Edge gespeichert sind.
Interessant ist dabei: Im Gegensatz zu vielen anderen Trojanern, die Passwörter stehlen, sind die Betreiber von FFDroid nicht an anderen in den Webbrowsern gespeicherten Anmeldedaten interessiert. Sie konzentrieren sich auf den Diebstahl von Zugangsdaten für Social-Media-Konten und E-Commerce-Websites, darunter Facebook, Instagram, Amazon, eBay, Etsy, Twitter und das Portal für die WAX Cloud Wallet.
Siehe auch:
Verbreitung durch Software-Lücken
Interessant ist der Verbreitungsweg der Malware. Wie die Forscher von Zscaler entdeckt haben, kommt der FFDroider Huckepack über diverse Torrent-Webseiten. Wie viele andere Malware wird FFDroider über Software-Cracks, kostenlose Software, Spiele und andere Dateien verbreitet, die von Torrent-Seiten heruntergeladen werden.Bei der Installation dieser Downloads wird der FFDroider mitinstalliert, allerdings getarnt als die Telegram-Desktop-App. Damit versuchen die Hinterleute der Entdeckung zu entgehen. Sobald die Malware gestartet wird, erstellt sie einen Windows-Registrierungsschlüssel mit dem Namen "FFDroider", was zur Namensgebung der neuen Malware führte. FFDroid zielt auf Cookies und Kontoanmeldeinformationen ab, die in Google Chrome (und Chrome-basierten Browsern), Mozilla Firefox, Internet Explorer und Microsoft Edge gespeichert sind.
Anmeldedaten entschlüsselt
Die Malware liest und analysiert beispielsweise das Chromium-SQLite-Cookie und die SQLite-Anmeldedaten und entschlüsselt die Einträge, indem sie die Windows Crypt API, insbesondere die Funktion CryptUnProtectData, missbraucht. Das Verfahren ist bei den anderen Browsern ähnlich.Interessant ist dabei: Im Gegensatz zu vielen anderen Trojanern, die Passwörter stehlen, sind die Betreiber von FFDroid nicht an anderen in den Webbrowsern gespeicherten Anmeldedaten interessiert. Sie konzentrieren sich auf den Diebstahl von Zugangsdaten für Social-Media-Konten und E-Commerce-Websites, darunter Facebook, Instagram, Amazon, eBay, Etsy, Twitter und das Portal für die WAX Cloud Wallet.
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
-
Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
HIGHLIGHT
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen