ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア–Zscalerが観測

今回は「ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア–Zscalerが観測」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Zscalerのサイバーセキュリティ研究者が「FFDroider」と呼ばれるマルウェアについて警告している。このマルウェアは、感染した「Windows」コンピューターからユーザー名とパスワード、クッキーを盗む。

 FFDroiderは主に、「Facebook」「Instagram」「Twitter」などのソーシャルメディアウェブサイトのログイン認証情報を盗むが、AmazonやeBay、Etsyのアカウントのパスワードも窃取する。「Google Chrome」「Mozilla Firefox」「Internet Explorer」「Microsoft Edge」などのブラウザーからクッキーを盗むことができる。

 このマルウェアによって盗まれた情報は、アカウントの乗っ取りや個人情報の窃取、被害者に対する詐欺に悪用される可能性があるほか、同じ電子メールアドレスとパスワードが使い回されている場合、ほかのアカウントをハッキングする手段を攻撃者に与える恐れもありそうだ。

 Zscalerは、FFDroiderに関連する「多数の」攻撃キャンペーンを確認したとしている。これらのキャンペーンはすべて、クラックされたインストーラーやフリーウェアに埋め込まれた悪意あるプログラムと関連している。

 インストール後に検出されないよう、FFDroiderはメッセンジャーアプリケーション「Telegram」になりすます。Telegramを使っていないユーザーは、このアプリのものとみられるフォルダーが作成されることを不審に思うかもしれない。

 FFDroiderはシステムにインストールされれば、被害者の行動を監視する。被害者が特定のソーシャルメディアプラットフォームにユーザー名とパスワードを入力すると、その情報が盗まれる。FFDroiderは、ブラウザーからクッキーと保存された認証情報も窃取する

 盗まれたソーシャルメディアアカウントの認証情報がビジネスアカウントにリンクされている場合、FFDroiderは請求書情報も探し出す。攻撃者に銀行取引情報を盗まれてしまう恐れもあるだろう。

 攻撃者が侵害された企業のFacebookアカウントやInstagramアカウントを使用し、悪質な広告キャンペーンを展開する可能性もある。ほかのアカウントの乗っ取りやさらなる決済情報の盗難が行われたり、FFDroiderがさらに拡散されたりする恐れもある。

 ソーシャルメディアアカウントには多くの個人情報がある。そうしたデータを悪用し、詐欺を実行したり、地下フォーラムで他者に販売したりするサイバー犯罪者にとって、ソーシャルメディアから盗まれた個人情報は非常に有用だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
[速報]コーディング支援AIのAmazon Q Developer、新機能としてユニットテストの生成、コードからドキュメント生成、コードレビューなど追加
AWS
2024-12-04 22:45
大津赤十字病院、サイロ状態のシステムのバックアップを一元化
IT関連
2022-01-22 12:20
AWS、Docker Desktop代替となり得る「Finch」をオープンソースで公開。ローカルマシンに仮想環境とコンテナランタイム、ビルドツールなど一式を導入
AWS
2022-11-24 04:59
データブリックス、レイクハウス向けリアルタイム機械学習の新機能を提供
IT関連
2023-03-09 08:09
マイクロソフト、「Designer」の保護機能を強化–ディープフェイク問題を受け
IT関連
2024-02-01 17:54
[速報]Android StudioもチャットAIを搭載へ「Android Studio Bot」発表。コードの自動生成、クラッシュしたログの解析、自然言語での質問など。Google I/O 2023
Android
2023-05-11 09:00
「スーパー野田ゲーPARTY」、任天堂の審査を通る マヂラブ野田さんがラジオで報告
くらテク
2021-04-17 20:01
invox、「One by One インボイス」プロジェクトを発足–「貧困撲滅のための国際デー」にちなみ
IT関連
2023-11-07 18:08
日立、ブロックチェーン利用の「日立電子署名サービス」を開発
IT関連
2021-03-04 09:43
セキュリティが強化されたエンタープライズ向けブラウザのIslandが約140億円調達
IT関連
2022-03-26 20:42
「Security by PlayStation」–ヒッポネン氏が語る2032年のサイバーセキュリティ
IT関連
2022-06-08 09:34
IaaS障害、ユーザー企業はどう対処すればいい? クラウドベンダーが教える対応法と振り返り (1/2 ページ)
クラウドユーザー
2021-07-31 10:23
5年保存できる「リポビタンゼリー 長期保存用」発売 防災備蓄用に
くらテク
2021-07-15 09:55
NEC、LLM活用で製造現場のナレッジ継承を支援するシステムを開発
IT関連
2024-06-20 14:59