粉絲團
(圖/路透)
喜愛下載各式正版軟體破解檔案工具的 Windows 電腦用戶,近來要多加提高警覺心了!
國外資安業者Zscaler釋出最新研究報告指出,一款命名為「Win32.PWS.FFDroider」(簡稱 FFDroider)的新型惡意程式,被發現遭植入於各種軟體的破解工具、免費軟體與遊戲之中,並以常見的種子檔案形式,誘騙用戶安裝、入侵電腦主機,進而暗中竊取登入於社群平台與電商網購的帳密與憑證資訊,傳送到駭客的伺服器上,藉此牟取非法獲利。
一旦電腦遭到 FFDroider 惡意軟體感染後,就會在 Windows 系統的登錄檔,自動新增一個名為「FFDroider」的機碼,並透過瀏覽器針對特定目標網站竊取登入帳密等資訊?(圖翻攝Zscaler)
Zscaler 分析指出,由於在下載免費軟體或破解工具的同時,這些看似無害、卻暗中夾帶有 FFDroider 惡意程式的檔案,也會跟著被下載安裝到系統上,且還會狡猾地偽裝成是 Telegram 社群媒體App的桌面檔案,以成功繞過防毒軟體的偵測,因此用戶較難以察覺有異。
值得注意的是,一旦電腦遭到 FFDroider 惡意程式感染後,就會在 Windows 系統的登錄檔,自動新增一個名為「FFDroider」的機碼,並透過系統安裝的瀏覽器(如:Chrome、Edge、FireFox與IE),針對特定的社群網站與電商網購,執行竊取cookie和登入憑證等數據資訊的攻擊活動。
被 FFDroider 惡意程式鎖定為竊取登入帳密主要目標的特定網站,包括有:臉書Facebook、Instagram、Twitter、eBay、Amazon和 Etsy等。
建議用戶在使用社群網站或網購時,啟用雙因素認證的登入機制。為避免遭惡意程式入侵,支持正版軟體,並盡可能避免從來路不明的網站下載各式免費軟體、遊戲或破解工具,另,也可為電腦安裝具有多層次資安防護的防毒軟體,
你可能也想看
