ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア–Zscalerが観測

今回は「ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア–Zscalerが観測」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Zscalerのサイバーセキュリティ研究者が「FFDroider」と呼ばれるマルウェアについて警告している。このマルウェアは、感染した「Windows」コンピューターからユーザー名とパスワード、クッキーを盗む。

 FFDroiderは主に、「Facebook」「Instagram」「Twitter」などのソーシャルメディアウェブサイトのログイン認証情報を盗むが、AmazonやeBay、Etsyのアカウントのパスワードも窃取する。「Google Chrome」「Mozilla Firefox」「Internet Explorer」「Microsoft Edge」などのブラウザーからクッキーを盗むことができる。

 このマルウェアによって盗まれた情報は、アカウントの乗っ取りや個人情報の窃取、被害者に対する詐欺に悪用される可能性があるほか、同じ電子メールアドレスとパスワードが使い回されている場合、ほかのアカウントをハッキングする手段を攻撃者に与える恐れもありそうだ。

 Zscalerは、FFDroiderに関連する「多数の」攻撃キャンペーンを確認したとしている。これらのキャンペーンはすべて、クラックされたインストーラーやフリーウェアに埋め込まれた悪意あるプログラムと関連している。

 インストール後に検出されないよう、FFDroiderはメッセンジャーアプリケーション「Telegram」になりすます。Telegramを使っていないユーザーは、このアプリのものとみられるフォルダーが作成されることを不審に思うかもしれない。

 FFDroiderはシステムにインストールされれば、被害者の行動を監視する。被害者が特定のソーシャルメディアプラットフォームにユーザー名とパスワードを入力すると、その情報が盗まれる。FFDroiderは、ブラウザーからクッキーと保存された認証情報も窃取する

 盗まれたソーシャルメディアアカウントの認証情報がビジネスアカウントにリンクされている場合、FFDroiderは請求書情報も探し出す。攻撃者に銀行取引情報を盗まれてしまう恐れもあるだろう。

 攻撃者が侵害された企業のFacebookアカウントやInstagramアカウントを使用し、悪質な広告キャンペーンを展開する可能性もある。ほかのアカウントの乗っ取りやさらなる決済情報の盗難が行われたり、FFDroiderがさらに拡散されたりする恐れもある。

 ソーシャルメディアアカウントには多くの個人情報がある。そうしたデータを悪用し、詐欺を実行したり、地下フォーラムで他者に販売したりするサイバー犯罪者にとって、ソーシャルメディアから盗まれた個人情報は非常に有用だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
さくらのクラウド、コンテナをサーバレスで実行する「AppRun」製品版トライアルを開始。トライアル中は全機能が無料に
Docker
2025-02-06 18:43
ダイエットやボディメイクを栄養バランスの取れた食事でサポートする宅食サービス「マッスルデリ」が2.5億円調達
フードテック
2021-07-31 10:22
オラクル、PostgreSQLのマネージドサービスをOracle Cloudで年内に正式サービス化へ。Oracle CloudWorld 2023
Oracle
2023-09-22 14:41
KiZUKAIがサブスク事業者向けLTV・解約率改善ツール正式版をリリース
ネットサービス
2021-02-09 15:44
衛星画像スタートアップのSatellogicがSPAC合併で上場へ、評価額は約940億円
宇宙
2021-07-08 03:35
グーグル、企業への電話を代行するAIツール「Ask For Me」を試験提供
IT関連
2025-02-04 17:58
米国防総省、1兆円超のクラウド事業でマイクロソフトとの契約を解除
IT関連
2021-07-07 11:39
「JavaScript」が開発者数で首位–「Rust」のコミュニティなど急成長–SlashData
IT関連
2021-05-05 13:48
体験型ストア運営のb8ta Japanが日本における全ライセンス取得し米国b8taから独立、アジア進出も視野
IT関連
2022-02-26 15:17
東北大学、「ChatGPT」活用プラットフォームを導入–システム運用や広報業務で活用
IT関連
2023-06-17 08:49
NECら、ケニアでサーモグラフィーカメラを導入–主要施設の再稼働に向けて
IT関連
2021-04-27 21:41
Shopify、2023年度の事業戦略を発表–「オールインワンはいらない」に応える
IT関連
2023-02-10 20:37
[速報]Google Cloud、「Cloud Workstations」発表。セキュアな開発環境一式をマネージドサービスで提供。Google Cloud Next '22
Google Cloud
2022-10-12 01:39
ランサムウェアの脅威は去らず–深刻な被害を生む新たな攻撃手法
IT関連
2022-07-26 20:15