یک بدافزار جدید کشف شده از با استفاده از شیوه کار تلگرام افراد مورد نظر را هدف قرار می‌دهد

با توجه به اطلاعات منتشر شده، در حال حاضر نوعی از بدافزار که توانایی فریب دادن هر شخصی را دارد، مشغول انتشار در سراسر اینترنت است.

Zscaler ThreatLabz که یک تیم جهانی متشکل از چندین کارشناس فعال در زمینه امنیت سایبری، محققان و مهندسین شبکه است، نوع جدیدی از بدافزار معروف Win32.PWS.FFDroider یا همان FFDroider را کشف کرده‌اند. این مدل جدید از بدافزار مبتنی‌بر اندروید گفته شده این توانایی را دارد که اطلاعات کاربری و کوکی‌های سرقت شده را به سرورهایی که از قبل مشخص شده‌اند، ارسال کند.

براساس گفته‌های Zscaler ThreatLabz، این بدافزار تازه کشف شده به‌صورتی گسترده از اپلیکیشن پیام‌رسان تلگرام تقلید می‌کند. پس از دسترسی به دستگاه یا کامپیوتر مورد هدف، FFDroider با استفاده از سرقت کوکی‌ها و اعتبارنامه‌ها مرورگرهای معروفی مانند موزیلا فایرفاکس، گوگل کروم، اینترنت اکسپلورر و مایکروسافت اج، شروع ‌به اجرای حملاتی که در برنامه‌ریزی شده است، می‌کند. این بدافزار با استفاده از کوکی‌های دزدیده شده، اطلاعات حساب کاربری افراد مورد نظر را می‌دزدند تا بتوانند که وارد حساب کاربری آن‌ها در شبکه‌های اجتماعی شوند.

علاوه‌بر تمام موارد گفته شده، تیم Zscaler ThreatLabz گزارش می‌دهد که این بدافزار تبلیغاتی را نمایش می‌دهد تا توانایی فریب دادن افراد مختلف را به‌دست آورد و اطلاعات حساس آن‌ها را بدزدد. Zscaler ThreatLabz می‌گوید که فعالیت طراحان این بدافزار به‌صورتی عجیب به سمت کاربرانی تمایل دارد که در فیسبوک فعالیت می‌کنند، اما جدای از پلتفرم‌های گفته شده، کاربران اینستاگرام، توییتر و سایت‌های مربوط به تجارت الکترونیک مانند آمازون، eBay و Etsy نیز می‌توانند که مورد هدف این بدافزار قرار بگیرند. در واقع افراد سودجو پشت طراحی این بدافزار می‌توانند که با استفاده از این اطلاعات حساس به‌دست آمده، برای انتقال پول به