最新发现：恶意软件 FFDroider 佯装成 Telegram 攻击窃取浏览器用户密码

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/1d662254-5775-4717-9d84-194e1e5446db.jpg

IT之家 4 月 13 日消息，据 MSPoweruser 报道，现在有一种类型的恶意软件在网络上出现，几乎可以欺骗任何人。一个由安全专家、研究人员和网络工程师组成的全球团队 Zscaler ThreatLabz，发现了被称为 Win32.PWS.FFDroider 的新型恶意软件（简称 FFDroider），其创建了一个注册表键 FFDroider。这种基于 windows 的新型恶意软件可以将窃取的凭证和 cookies 发送到命令与控制服务器。根据 Zscaler ThreatLabz 团队的说法，新发现的恶意软件模仿了广泛使用的消息应用程序 Telegram。在进入当事人的设备或 PC 后，FFDroider 开始执行攻击，从浏览器中窃取 cookie 和凭证，包括谷歌 Chrome、Mozilla Firefox、Internet Explorer 和微软 Edge 浏览器。利用窃取的 cookies，FFDroide