كشف برمجيه خبيثه لسرقة المعلومات الحساسه بإسم FFDroider
أهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع
جديد سوف نتحدث فيه عن احدث الطرق التي يستخدمها المهاجمون لسرقه المعلومات
الحساسة من أجهزة مستخدمي الانترنت ومواقع التواصل الاجتماعي تصيب اجهزه ويندوز
وتستهدف تطبيقات تواصل مشهوره مثل Telegram, Instagram, Facebook.
منذ بداية 2022 تم اكتشاف العديد من البرمجيات التي تتبع اسلوب جديد لسرقة
البيانات الحساسة وأصبح المهاجمون الان يستهدفون مواقع وتطبيقات التواصل
الاجتماعي للحصول علي بيانات ومعلومات تستخدم للقيام بأنشطته ضاره من قبل
المخترقين مثل نشر وتوزيع البرامج الخبيثه وسرقة الاموال وعمليات الاحتيال
المرتبطة بمستخدمي العملات المشفره.
فقد ظهر منذ عده ايام برمجية خبيثه جديده تعرف مؤخرًا باسم "FFDroider" ، وهذا
البرنامج الضار يستخدم لسرقة المعلومات الحساسة من الاجهزه وهو قادر على اختطاف
حسابات وسائل التواصل الاجتماعي عن طريق سرقة معلومات حساسة مثل بيانات
الاعتماد وملفات تعريف الارتباط من متصفحات الضحايا لإستغلالها فيما بعد في
عمليات السرقة.
يعتبر "FFDroider" من أحدث واخطر برامج السرقة التي تم اكتشافها مؤخرا والذي
قام الخبراء بتحليلة مؤخرا في اكثر من تقرير أمني يوضح خطوره انتشار هذه
البرمجيات، حيث يقوم المهاجمون بنشر برمجياتهم علي نطاق واسع لزياده عدد
ضحاياهم، فقد تم اكتشاف انتشار كبير لهذه البرمجيات في برامج والعاب وكراكات
لبرامج مشهوره وبالطبع يقوم العديد من الأشخاص علي الانترنت بالبحث عن برامج
مدفوعه مكركه والعاب مجانيه وبرامج تفعيل الالعاب وملفات قابله للتحميل من
التورنت والبرامج المكركه.
بعد تحميل البرمجيه علي جهاز الضحيه يتخفي في هيئة تطبيق Telegram ليقوم FFDroider بإستغلال العديد من الامور مثل:
~ سحب ملفات تعريف الارتباط من المتصفحات بجميع أنواعها
~ سحب Credentials من جهاز الضحية
~ يستهدف مواقع التواصل الاجتماعي مثل فيسبوك وانستجرام لسرقة البيانات الحساسه
~ من خلال البيانات الحساسه مثل الكوكيز وبيانات الاعتماد تتمكن البرمجيه من الدخل الي الحسابات الموجودة علي جهاز الضحيه لعرض إعلانات ضاره بغرض خداع الضحايا
~ يقوم بخداع جدار الحمايه لنظام التشغيل ليعمل كبرنامج ضمن القائمة البيضاء وموثوق
~ يتم استخدام IP Logger من قبل المهاجمون لتتبع عدد الاصابات والضحايا.
يمكن لبرمجية FFDroider Info-Stealer استغلال جميع المتصفحات المعروفه
مثل:
متصفح جوجل كروم والاصدار الاخر كروميوم، متصفح فايرفوكس، متصفح
ميكروسوفت ايدج، والمتصفحات الاخري علي النظام.
يستهدف مشغلو هذا البرنامج الضار الخفي مواقع التواصل الاجتماعي ومواقع
التجارة الإلكترونية عندما يتعلق الأمر بسرقة كلمات المرور وبيانات الاعتماد.
وإليك المنصات التي يستهدفونها بشكل أساسي:
~ فيسبوك
~ انستجرام
~ امازون
~ موقع اي باي eBay
~ إتسي Etsy
~ تويتر
~ محفظة WAX Cloud
تستهدف الجهات الفاعلة في التهديد منصات وسائل التواصل الاجتماعي للوصول إلى
قاعدة جماهيرية أكبر من خلال تشغيل حملات إعلانية خبيثة والترويج لها بشكل
شرعي، ننصح بعدم الضغط علي الاعلانات وعدم تحميل برامج مكركه او كراكات البرامج
وحذف ملفات تعريف الارتباط بإستمرار من المتصفحات لعدم الوقوع ضحيه.
وأخيرا وليس اخرا كان هذا موضوع اليوم اتمني ان تكونوا قد استفدتم منه وان
لاتبخلوا علينا وعلي غيركم بالإفاده عن طريق مشاركه الموضوع مع أصدقائك حتي
يستفيد الجميع ولنستمر ايضا في نشر المزيد من هذه المواضيع، دمتم في أمان
الله والسلام عليكم ورحمه الله وبركاته.