ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア–Zscalerが観測

今回は「ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア–Zscalerが観測」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Zscalerのサイバーセキュリティ研究者が「FFDroider」と呼ばれるマルウェアについて警告している。このマルウェアは、感染した「Windows」コンピューターからユーザー名とパスワード、クッキーを盗む。

 FFDroiderは主に、「Facebook」「Instagram」「Twitter」などのソーシャルメディアウェブサイトのログイン認証情報を盗むが、AmazonやeBay、Etsyのアカウントのパスワードも窃取する。「Google Chrome」「Mozilla Firefox」「Internet Explorer」「Microsoft Edge」などのブラウザーからクッキーを盗むことができる。

 このマルウェアによって盗まれた情報は、アカウントの乗っ取りや個人情報の窃取、被害者に対する詐欺に悪用される可能性があるほか、同じ電子メールアドレスとパスワードが使い回されている場合、ほかのアカウントをハッキングする手段を攻撃者に与える恐れもありそうだ。

 Zscalerは、FFDroiderに関連する「多数の」攻撃キャンペーンを確認したとしている。これらのキャンペーンはすべて、クラックされたインストーラーやフリーウェアに埋め込まれた悪意あるプログラムと関連している。

 インストール後に検出されないよう、FFDroiderはメッセンジャーアプリケーション「Telegram」になりすます。Telegramを使っていないユーザーは、このアプリのものとみられるフォルダーが作成されることを不審に思うかもしれない。

 FFDroiderはシステムにインストールされれば、被害者の行動を監視する。被害者が特定のソーシャルメディアプラットフォームにユーザー名とパスワードを入力すると、その情報が盗まれる。FFDroiderは、ブラウザーからクッキーと保存された認証情報も窃取する

 盗まれたソーシャルメディアアカウントの認証情報がビジネスアカウントにリンクされている場合、FFDroiderは請求書情報も探し出す。攻撃者に銀行取引情報を盗まれてしまう恐れもあるだろう。

 攻撃者が侵害された企業のFacebookアカウントやInstagramアカウントを使用し、悪質な広告キャンペーンを展開する可能性もある。ほかのアカウントの乗っ取りやさらなる決済情報の盗難が行われたり、FFDroiderがさらに拡散されたりする恐れもある。

 ソーシャルメディアアカウントには多くの個人情報がある。そうしたデータを悪用し、詐欺を実行したり、地下フォーラムで他者に販売したりするサイバー犯罪者にとって、ソーシャルメディアから盗まれた個人情報は非常に有用だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
総務省、楽天モバイルに7度目の行政指導 通話アプリ「Rakuten Link」の個人情報漏えいで
セキュリティ
2021-03-11 04:14
日立製作所、2023年度第1四半期決算で「Lumada」の存在感がさらに拡大
IT関連
2023-08-01 02:03
Appleは蔓延するアプリの評価詐欺を根絶するよう開発者に迫られている
ネットサービス
2021-02-15 18:18
SAP、ビジネスのためのAI戦略打ち出す– Microsoftと提携
IT関連
2023-05-18 07:55
かんばんボードを「Google Tasks」で試す–「TasksBoard」を使った方法
IT関連
2023-06-21 02:30
AT&Tのベンダーがハッキング被害、約900万人の顧客に影響
IT関連
2023-03-11 04:34
Docker DesktopとDocker Hubがシングルサインオンに対応。SAML 2.0と Azure Active Directoryをサポート
Docker
2022-01-20 12:23
「curl」ユーティリティーに深刻な脆弱性–パッチは公開済み
IT関連
2023-10-13 19:33
警察のDNAデータベースアクセスを制限する法律が米メリーランド州とモンタナ州で成立
パブリック / ダイバーシティ
2021-06-10 09:46
密漁防止にドローン活用 AIで識別 赤外線カメラも
ロボット・AI
2021-05-18 07:19
NECの社内DXプロジェクト発表会見から注目点を3つ挙げてみた
IT関連
2021-06-17 23:55
「Linux」でプリンターをネットワーク共有するには–「CUPS」と「Samba」を使用
IT関連
2023-07-14 03:15
Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」の一部を無料公開中[PR]
PR
2023-05-30 22:49
[速報]Google、AIが支援してくれる「Duet AI」サービス群を多数展開へ。Google WorkspaceやBigQuery、Looker、Meet、Chatなど。Google Cloud Next '23
Google
2023-08-30 00:18