Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. Il Malware FFDroider ruba gli account social
Information security

Il Malware FFDroider ruba gli account social

Pubblicato il 15 Aprile 2022 at 24 Maggio 2023 da Giorgio Perego
1282 0

Proprio in questi giorni, il malware FFDroider sta colpendo milioni di account dei vari social in tutto il mondo. In questo articolo vediamo cos’è, come funziona e come difendersi

Cos’è il malware FFDroider

Il malware FFDroider è un information stealer (ladro di informazioni) in grado di rubare gli account social delle persone per diffondere malware sulle varie piattaforme.

Come funziona il malware FFDroider

FFDroider è in grado di entrare in possesso delle credenziali di accesso e dei cookie che sono archiviati nei vari browser in modo da violare gli account dei social media delle vittime. Quando gli account sono stati rubati, i cyber criminali li utilizzano per condividere pubblicità con contenuti malevoli, in questo modo riescono a diffondere altri malware.

Con questa tecnica il malware innesca una vera e propria reazione a catena che permette l’espansione a macchia d’olio colpendo sempre più account in modo esponenziale.

I software attraverso i quali si diffonde

Il funzionamento e la diffusione di FFDroider avviene attraverso software gratuiti o software di questa categoria:

  1. Programmi craccati
  2. File torrent pirata
  3. Software libero
  4. Giochi

Il malware si installa automaticamente quando la vittima avvia il download di uno dei programmi citati sopra.

Dopo l’installazione nel sistema il malware crea l’omonima chiave (FFDroider nel registro di Windows).

Il furto di FFDroider

Il malware mira a rubare tutti i cookies e gli accessi agli account dei social archiviati nei più comuni browser, come ad esempio Mozzilla, Google Chrome, Firefox e Microsoft Edge.

Una volta raccolte tutte queste informazioni, FFDroider raccoglie i dati della vittima e li invia ad un server di comando e controllo chiamato in gergo tecnico CnC server, che ovviamente è gestito dal cyber criminale.

Come difendersi da FFDroider?

Il principio del malware è quello di propagarsi tramite programmi craccati o che comunque violano copyright, perciò la prima difesa da mettere in atto è quella di evitare di scaricare software pirata o programmi che non sappiamo al 100% la provenienza.

Un altro consiglio è quello di:

  • mantenere sempre aggiornati i software antivirus,
  • scaricare gli aggiornamenti di Windows tramite Windows Update,
  • eseguire periodicamente scansioni per verificare la presenza di malware all’interno dei propri dispositivi.

Per quanto riguarda i propri account social, il consiglio principale è quello di utilizzare l’autenticazione a due fattori.

Consulta altri canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego 

Aggiornati con i corsi di formazione dell’Istituto INFORMA

La gestione della Crisi nell’era dei Social Media
Nel corso dell’incontro, saranno illustrate e discusse, anche attraverso simulazioni, nuove tipologie di crisi e, per ogni situazione, sarà esaminato il modello comunicativo, il ciclo dell’esagerazione della percezione del rischio, gli strumenti a disposizione e nuovi modelli gestionali.
Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.