社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息
一、小白剧场
小白:东哥,最近某社交网络出现了一个事件——一个专门窃取社交平台的账户信息的邪恶木马。你听说了吗?
大东:有所耳闻,没有想到小白你的消息蛮灵通的嘛!
小白:那当然,咱也是懂得开源情报的铁杆东粉呢,话说这是一个什么样的木马病毒呢?
大东:它名为FFDroider,是一种新型木马病毒程序,能够对信息进行窃取。
小白:它通过什么方式来窃取账户信息呢?
大东:它可以劫持社交媒体账户,通过利用cookie和凭证,这类数据一般被受害者存储在浏览器中。
二、话说事件
大东:在2022年4月初,可为云计算提供安全服务的美国某公司研究人员发现了一种新型恶意软件,即Win32.PWS.FFDroider的软件(简称FFDroider)。
小白:这款软件发动过攻击事件吗?
大东:据该安全研究团队称,FFDroider模仿了消息应用程序Telegram,而后者是被广泛使用的。为了执行攻击,FFDroider会首先访问用户的设备,如PC。之后,FFDroider会从包括Google Chrome、Mozilla Firefox、Internet Explorer和Microsoft Edge在内的浏览器窃取cookie和凭证等数据。
小白:窃取了cookie后,攻击者会执行哪些攻击呢?
大东:FFDroider利用盗来的cookie,帮助攻击者登录用户的社交媒体平台,对帐户信息进行提取,之后利用这些信息窃取更多的敏感信息或个人信息,比如通过展示虚假广告,诱骗用户输入敏感信息,通过这种手段进行进一步的攻击。
小白:这款恶意软件主要会针对哪些平台发动攻击呢?
大东:该公司表示,这款恶意软件对某社交平台的攻击效果最为明显。另外,其他目标还包括电子商务平台如亚马逊、eBay和Etsy等的用户。一旦窃取了用户个人信息,犯罪分子就可以以此进行欺诈和盗取金钱等不法行为。
三、大话始末
小白:FFDroider主要针对国外的社交媒体网站,那它对国内的社交媒体网站有威胁吗,我们的国内公民信息会受到威胁吗?
大东:在该公司分析这起攻击事件之后,某实验室也深入分析了该事件中的攻击技术,并发现,针对国内用户,经轻微修改,该信息窃取工具就能够实施类似的攻击,从而窃取国内公民的个人信息。
小白:他们做了哪些实验呢?
大东:通过选用研究员的个人主机,浏览器使用默认安全配置,在此条件下,该实验室进行了安全测试,并发现使用与该恶意软件类似的技术手段,可以窃取用户的个人账号信息,它们存储在Taobao/Weibo/QQ等网站的cookie中。
小白:那他们有对这款恶意软件采取什么措施吗?
大东:该实验室认为,出于进一步扩大感染范围的目的,更多的投递方式会被攻击者衍生出,包括利用垃圾邮件和水坑网站等。和该恶意软件相关的此类威胁应被及时处置,因此,应对其分发渠道,实施持续的长期监控。
四、小白内心说
小白:那对于这个恶意程序,我们应当采取哪些防御措施呢?
大东:该恶意软件的传播,是利用了受害者安全意识薄弱这一点,用户对未经验证的安装程序随意下载,这一行为使该恶意软件能异常轻松地传播。
小白:没错,我们应当时刻提醒自己不要随意下载软件。
大东:为了避免类似事件发生,对于个人用户来说,我们需要提高自身安全意识,尽可能下载官方网站来源的软件,对下载的文件进行必要的安全检查。
小白:对于事业单位呢?
大东:为增强企事业单位内部的网络安全,首先应加强对员工的培训和教育,增强网络安全意识,其次,应把终端安全软件安装在每一台主机上,并限制单位员工个人下载安装程序使用非官网渠道,以保障内部网络的安全性。
小白:除了这些建议,有没有针对cookie安全进行某些安全设置的建议呢?
大东:我们建议,对于个人用户,应该对浏览器适当限制cookie存储权限。