Zscalerのサイバーセキュリティ研究者が「FFDroider」と呼ばれるマルウェアについて警告している。このマルウェアは、感染した「Windows」コンピューターからユーザー名とパスワード、クッキーを盗む。
FFDroiderは主に、「Facebook」「Instagram」「Twitter」などのソーシャルメディアウェブサイトのログイン認証情報を盗むが、AmazonやeBay、Etsyのアカウントのパスワードも窃取する。「Google Chrome」「Mozilla Firefox」「Internet Explorer」「Microsoft Edge」などのブラウザーからクッキーを盗むことができる。
このマルウェアによって盗まれた情報は、アカウントの乗っ取りや個人情報の窃取、被害者に対する詐欺に悪用される可能性があるほか、同じ電子メールアドレスとパスワードが使い回されている場合、ほかのアカウントをハッキングする手段を攻撃者に与える恐れもありそうだ。
Zscalerは、FFDroiderに関連する「多数の」攻撃キャンペーンを確認したとしている。これらのキャンペーンはすべて、クラックされたインストーラーやフリーウェアに埋め込まれた悪意あるプログラムと関連している。
インストール後に検出されないよう、FFDroiderはメッセンジャーアプリケーション「Telegram」になりすます。Telegramを使っていないユーザーは、このアプリのものとみられるフォルダーが作成されることを不審に思うかもしれない。
FFDroiderはシステムにインストールされれば、被害者の行動を監視する。被害者が特定のソーシャルメディアプラットフォームにユーザー名とパスワードを入力すると、その情報が盗まれる。FFDroiderは、ブラウザーからクッキーと保存された認証情報も窃取する
盗まれたソーシャルメディアアカウントの認証情報がビジネスアカウントにリンクされている場合、FFDroiderは請求書情報も探し出す。攻撃者に銀行取引情報を盗まれてしまう恐れもあるだろう。
攻撃者が侵害された企業のFacebookアカウントやInstagramアカウントを使用し、悪質な広告キャンペーンを展開する可能性もある。ほかのアカウントの乗っ取りやさらなる決済情報の盗難が行われたり、FFDroiderがさらに拡散されたりする恐れもある。
ソーシャルメディアアカウントには多くの個人情報がある。そうしたデータを悪用し、詐欺を実行したり、地下フォーラムで他者に販売したりするサイバー犯罪者にとって、ソーシャルメディアから盗まれた個人情報は非常に有用だ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。