研究者は、FFDroiderとLightningの情報スティーラーが野生のユーザーを標的にしていることを警告しています

サイバーセキュリティの研究者は、データを吸い上げてさらに攻撃を仕掛けることができる、FFDroiderとLightningStealerという名前の2つの異なる情報盗用マルウェアについて警告しています。
情報スティーラーは、その名前が示すように、キーストローク、スクリーンショット、ファイル、保存されたパスワード、WebブラウザーからのCookieなど、侵害されたマシンから機密情報を収集し、攻撃者が制御するリモートドメインに送信する機能を備えています。
FFDroiderは、人気のソーシャルメディアやeコマースプラットフォームに関連付けられたCookieやクレデンシャルを盗み、略奪されたデータを使用してアカウントにログインし、その他の個人アカウント関連情報を取得することを主な目的として、クラックされたバージョンのインストーラーやフリーウェアを通じて配布されます。
「盗み手は盗まれたCookieを使用して被害者のソーシャルメディアプラットフォームにサインインし、Facebook Ads-managerなどのアカウント情報を抽出して保存された支払い方法で悪意のある広告を実行し、InstagramはAPIを介して個人情報を盗みます」と研究者は述べています。
Lightningスティーラーは、Discordトークン、暗号通貨ウォレットからのデータ、Cookie、パスワード、クレジットカード、および30を超えるFirefoxおよびChromiumベースのブラウザーからの検索履歴に関する詳細を盗むことができるという点で同様の方法で動作します。
最後の情報スティーラーは、機密データを収集するためのマルスパムキャンペーンを通じて配信されたことが確認されています。