اعلنت مجموعة من الباحثون في الامن السيبرأنى التابعين لشركة "Zscaler"، عن تحذير هام وعاجل من برنامج خبيث مصمم في سرقة اسماء المستخدمين وكلمات المرور ويطلق علية اسم"FFDroider"، حيث اوضح الباحثون أن هذا البرنامج يعمل على سرقة البيانات الشخصية، وإلى جانب ملفات تعريف الارتباط من أجهزة الكمبيوتر التي تصيبها.
ويهدف البرنامج بشكل اساسي على سرقة البيانات الشخصية التابعه لتطبيق التواصل الاجتماعي مثل ( فيسبوك وإنستجرام وتويتر)، مضيفا انه يسرق أيضًا كلمات مرور حسابات مواقع التسوق مثل (أمازون وإي باي وإي تساي). جاء ذلك حسب موقع "زد نت" العالمي.
كما يمكن لهذه البرامج ايضا سرقة ملفات تعريف الارتباط من متصفحات جوجل كروم وموزيلا فاير فوكس وإنترنت إكسبلورور ومايكروسوفت إيدج، وهذا يشير إلى أن نطاق سيطرته واسع للغاية وشريحة المستهدفين كبيرة جدا.
يمكن استخدام المعلومات المسروقة بواسطة هذا البرنامج الخبيث للسيطرة على الحسابات، وسرقة المعلومات الشخصية، والاحتيال على الضحايا، كما يمكن أن توفر هذه البرامج للمهاجمين وسيلة لاختراق الحسابات الأخرى، إذا تم استخدام نفس البريد الإلكتروني وكلمة المرور للوصول إليها.
ويشير الباحثون إلى أنهم لاحظوا حملات متعددة متعلقة بـ "FFDroider"، وكلها مرتبطة ببرنامج خبيث مضمن في نسخة متصدعة من المثبتات والبرامج المجانية.
لتجنب اكتشافه بعد التثبيت، يتنكر البرنامج الخبيث على أنه تطبيق المراسلة تلجرام، وبمجرد التثبيت على النظام، يراقب البرنامج الخبيث تصرفات الضحية، وعند إدخال اسم المستخدم وكلمة المرور في منصات الوسائط الاجتماعية المحددة تتم سرقة المعلومات.
وإذا كانت بيانات اعتماد حساب وسائل التواصل الاجتماعي مسروق مربوطة بحساب تجاري، فإن البرنامج الخبيث يسعى أيضًا إلى الحصول على معلومات الفوترة، مما قد يمكّن المهاجمين من سرقة تفاصيل الدفع المصرفية.
كيف نتجنب الوقوع في فخ «FFDroider»؟
للبقاء في مأمن من هذه الحملة، يجب أن يكون الناس حذرين للغاية من رسائل البريد الإلكتروني غير المتوقعة التي تدعي تقديم برامج مجانية خاصةً إذا كان هذا البرنامج شيئًا يجب عادةً دفع ثمنه، حيث غالبًا ما تكون هذه علامة واضحة على أنه لا يمكن الوثوق في رابط التنزيل.
من المفيد أيضًا تطبيق المصادقة متعددة العوامل عبر جميع منصات الوسائط الاجتماعية، إذ يساعد ذلك على منع المهاجمين من الوصول إلى الحسابات، حتى إذا كان لديهم كلمة المرور الصحيحة، وفي حال شعر المستخدم أن كلمة مروره ربما سُرقت، يجب تغييرها على الفور.