تحذير عاجل من برنامج خبيث يسرق حساباتك على فيسبوك وإنستجرام وتويتر
تحذير عاجل من برنامج خبيث يسرق حساباتك على فيسبوك وإنستجرام وتويتر
- برنامج خبيث
- FFDroider
- سرقة كلمات المرور
- كلمات المرور
- برنامج خبيث
- FFDroider
- سرقة كلمات المرور
- كلمات المرور
حذر باحثو الأمن السيبراني في شركة «Zscaler»، من برامج خبيثة يطلق عليها اسم «FFDroider» مصممة لسرقة أسماء المستخدمين وكلمات المرور من أي شخص، إلى جانب ملفات تعريف الارتباط من أجهزة الكمبيوتر التي تصيبها.
يركز «FFDroider» بشكل أساسي على سرقة بيانات اعتماد تسجيل الدخول لمواقع التواصل الاجتماعي، بما في ذلك فيسبوك وإنستجرام وتويتر، ولكنه يسرق أيضًا كلمات مرور حسابات مواقع التسوق مثل أمازون وإي باي وإي تساي، بحسب موقع «زد نت».
يمكن لهذه البرامج الضارة سرقة ملفات تعريف الارتباط من متصفحات جوجل كروم وموزيلا فاير فوكس وإنترنت إكسبلورور ومايكروسوفت إيدج، وهذا يشير إلى أن نطاق سيطرته واسع للغاية وشريحة المستهدفين كبيرة جدا.
«FFDroider» يسرق أشياء خطيرة من ضحاياه
يمكن استخدام المعلومات المسروقة بواسطة هذا البرنامج الخبيث للسيطرة على الحسابات، وسرقة المعلومات الشخصية، والاحتيال على الضحايا، كما يمكن أن توفر هذه البرامج للمهاجمين وسيلة لاختراق الحسابات الأخرى، إذا تم استخدام نفس البريد الإلكتروني وكلمة المرور للوصول إليها.
ويشير الباحثون إلى أنهم لاحظوا حملات متعددة متعلقة بـ «FFDroider»، وكلها مرتبطة ببرنامج خبيث مضمن في نسخة متصدعة من المثبتات والبرامج المجانية.
لتجنب اكتشافه بعد التثبيت، يتنكر البرنامج الخبيث على أنه تطبيق المراسلة تلجرام، وبمجرد التثبيت على النظام، يراقب البرنامج الخبيث تصرفات الضحية، وعند إدخال اسم المستخدم وكلمة المرور في منصات الوسائط الاجتماعية المحددة تتم سرقة المعلومات.
وإذا كانت بيانات اعتماد حساب وسائل التواصل الاجتماعي مسروق مربوطة بحساب تجاري، فإن البرنامج الخبيث يسعى أيضًا إلى الحصول على معلومات الفوترة، مما قد يمكّن المهاجمين من سرقة تفاصيل الدفع المصرفية.
كيف نتجنب الوقوع في فخ «FFDroider»؟
للبقاء في مأمن من هذه الحملة، يجب أن يكون الناس حذرين للغاية من رسائل البريد الإلكتروني غير المتوقعة التي تدعي تقديم برامج مجانية خاصةً إذا كان هذا البرنامج شيئًا يجب عادةً دفع ثمنه، حيث غالبًا ما تكون هذه علامة واضحة على أنه لا يمكن الوثوق في رابط التنزيل.
من المفيد أيضًا تطبيق المصادقة متعددة العوامل عبر جميع منصات الوسائط الاجتماعية، إذ يساعد ذلك على منع المهاجمين من الوصول إلى الحسابات، حتى إذا كان لديهم كلمة المرور الصحيحة، وفي حال شعر المستخدم أن كلمة مروره ربما سُرقت، يجب تغييرها على الفور.
