ソーシャルメディアの認証情報を盗む「FFDroider」マルウェア--Zscalerが観測

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-04-13 11:58

 Zscalerのサイバーセキュリティ研究者が「FFDroider」と呼ばれるマルウェアについて警告している。このマルウェアは、感染した「Windows」コンピューターからユーザー名とパスワード、クッキーを盗む。

 FFDroiderは主に、「Facebook」「Instagram」「Twitter」などのソーシャルメディアウェブサイトのログイン認証情報を盗むが、AmazonやeBay、Etsyのアカウントのパスワードも窃取する。「Google Chrome」「Mozilla Firefox」「Internet Explorer」「Microsoft Edge」などのブラウザーからクッキーを盗むことができる。

 このマルウェアによって盗まれた情報は、アカウントの乗っ取りや個人情報の窃取、被害者に対する詐欺に悪用される可能性があるほか、同じ電子メールアドレスとパスワードが使い回されている場合、ほかのアカウントをハッキングする手段を攻撃者に与える恐れもありそうだ。

 Zscalerは、FFDroiderに関連する「多数の」攻撃キャンペーンを確認したとしている。これらのキャンペーンはすべて、クラックされたインストーラーやフリーウェアに埋め込まれた悪意あるプログラムと関連している。

 インストール後に検出されないよう、FFDroiderはメッセンジャーアプリケーション「Telegram」になりすます。Telegramを使っていないユーザーは、このアプリのものとみられるフォルダーが作成されることを不審に思うかもしれない。

 FFDroiderはシステムにインストールされれば、被害者の行動を監視する。被害者が特定のソーシャルメディアプラットフォームにユーザー名とパスワードを入力すると、その情報が盗まれる。FFDroiderは、ブラウザーからクッキーと保存された認証情報も窃取する

 盗まれたソーシャルメディアアカウントの認証情報がビジネスアカウントにリンクされている場合、FFDroiderは請求書情報も探し出す。攻撃者に銀行取引情報を盗まれてしまう恐れもあるだろう。

 攻撃者が侵害された企業のFacebookアカウントやInstagramアカウントを使用し、悪質な広告キャンペーンを展開する可能性もある。ほかのアカウントの乗っ取りやさらなる決済情報の盗難が行われたり、FFDroiderがさらに拡散されたりする恐れもある。

 ソーシャルメディアアカウントには多くの個人情報がある。そうしたデータを悪用し、詐欺を実行したり、地下フォーラムで他者に販売したりするサイバー犯罪者にとって、ソーシャルメディアから盗まれた個人情報は非常に有用だ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]