fbpx

Il Malware FFDroider ruba gli account social

223 0

Proprio in questi giorni, il malware FFDroider sta colpendo milioni di account dei vari social in tutto il mondo. In questo articolo vediamo cos’è, come funziona e come difendersi

Cos’è il malware FFDroider

Il malware FFDroider è un information stealer (ladro di informazioni) in grado di rubare gli account social delle persone per diffondere malware sulle varie piattaforme.

Come funziona il malware FFDroider

FFDroider è in grado di entrare in possesso delle credenziali di accesso e dei cookie che sono archiviati nei vari browser in modo da violare gli account dei social media delle vittime. Quando gli account sono stati rubati, i cyber criminali li utilizzano per condividere pubblicità con contenuti malevoli, in questo modo riescono a diffondere altri malware.

Con questa tecnica il malware innesca una vera e propria reazione a catena che permette l’espansione a macchia d’olio colpendo sempre più account in modo esponenziale.

I software attraverso i quali si diffonde

Il funzionamento e la diffusione di FFDroider avviene attraverso software gratuiti o software di questa categoria:

  1. Programmi craccati
  2. File torrent pirata
  3. Software libero
  4. Giochi

Il malware si installa automaticamente quando la vittima avvia il download di uno dei programmi citati sopra.

Dopo l’installazione nel sistema il malware crea l’omonima chiave (FFDroider nel registro di Windows).

Il furto di FFDroider

Il malware mira a rubare tutti i cookies e gli accessi agli account dei social archiviati nei più comuni browser, come ad esempio Mozzilla, Google Chrome, Firefox e Microsoft Edge.

Una volta raccolte tutte queste informazioni, FFDroider raccoglie i dati della vittima e li invia ad un server di comando e controllo chiamato in gergo tecnico CnC server, che ovviamente è gestito dal cyber criminale.

Come difendersi da FFDroider?

Il principio del malware è quello di propagarsi tramite programmi craccati o che comunque violano copyright, perciò la prima difesa da mettere in atto è quella di evitare di scaricare software pirata o programmi che non sappiamo al 100% la provenienza.

Un altro consiglio è quello di:

  • mantenere sempre aggiornati i software antivirus,
  • scaricare gli aggiornamenti di Windows tramite Windows Update,
  • eseguire periodicamente scansioni per verificare la presenza di malware all’interno dei propri dispositivi.

Per quanto riguarda i propri account social, il consiglio principale è quello di utilizzare l’autenticazione a due fattori.

Consulta altri canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego 

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

IT Manager