Das ThreatLabz-Team von Zscaler hat viele neue Arten von Stealer-Malware in verschiedenen Angriffskampagnen entdeckt. Telegram als Deckmantel
Die Sicherheitsforscher des ThreatLabZ von Zscaler, Inc. (NASDAQ: ZS), führend im Bereich der Cloud-Sicherheit, haben eine neue auf Windows basierende Malware identifiziert, die einen Registrierungsschlüssel unter dem Namen FFDroider erstellt. Aufgrund dieser Beobachtung gab ThreatLabZ dieser neuen Malware den Namen Win32.PWS.FFDroider. Sie wurde entwickelt, um gestohlene Anmeldedaten und Cookies an einen Command & Control-Server zu senden und tarnt sich auf den Rechnern der Opfer als die beliebte Instant-Messaging-Anwendung Telegram.
Der FFDroider-Stealer wurde mit dem beliebten ASPack v2.12-Packer gepackt. Um die Funktionsweise des Stealers besser zu verstehen, entpackte und entschlüsselte ThreatLabz diese Malware nun.
Mit dieser Art von Malware, so die Sicherheitsforscher, haben es Hacker auf Cookies und Anmelde-Informationen von den Computern der Opfer abgesehen, besonders in Verbindung mit Social-Media-Plattformen. Die Diebe melden sich mithilfe gestohlener Cookies dort im Namen der Opfer an und extrahieren Konto-Informationen, wie aus dem Facebook Ads-Manager, um bösartige Werbung mit versteckten Zahlungsmethoden zu schalten. Auch Instagram wurde über die API angegriffen, um persönliche Daten zu stehlen. Dabei nutzen die Kriminellen die Whitelisting-Regeln für eingehende Daten in der Windows-Firewall aus, damit die Malware an den gewünschten Ort kopiert werden kann. Außerdem konnte ThreatLabZ feststellen, dass die Angreifer iplogger.org verwendeten, um die Anzahl der Infektionen zu verfolgen.
So zeigt sich: Im Laufe der Jahre wurden Stealer zu einer der am häufigsten verwendeten Malware in Cyber-Angriffskampagnen. Das Zscaler-ThreatLabz-Team wird diesen und andere Angriffe weiter beobachten, um Kunden zu schützen.
Weitere Artikel
Social Media Malware wird über Spiele im Microsoft-Store verbreitet
Zscaler enttarnt Agent Tesla-Kampagne, die auf Jobsuchende in LinkedIn abzielt
Zscaler warnt vor Phishing-Angriffen per Voicemail-Benachrichtigung
Zscaler Cloud Security Insights Report zeigt Anstieg der Phishing-Angriffe um 400 Prozent