Questo è un periodo storico alquanto nero lato sicurezza informatica, complice la comparsa di malware mai visti prima in Ucraina e il conflitto ibrido in corso con la Russia. Proprio dalla terra del Cremlino si starebbe espandendo anche in Occidente un pericoloso malware chiamato FFDroider, pronto a rubare dati sensibili dai PC.

Stando alle ricerche condotte dagli esperti di cybersicurezza di ZScaler ThreatLabz, questo malware sarebbe uno stealer capace di rubare credenziali e cookie memorizzati nei browser per ottenere accesso agli account dei social media delle vittime e non solo. L’obiettivo dei malintenzionati del caso è semplice: ottenere dati relativi alle certe di credito e l’accesso ai social network con account affidabili per distribuire virus e truffare altri utenti, specialmente coloro che sono appassionati al mondo delle criptovalute.

FFDroider come si diffonde? Molto semplicemente tramite software e giochi crackati, ovverosia quelli scaricati illegalmente da siti Torrent evitandone il pagamento. Con la loro installazione, automaticamente verrà installato anche FFDroider all’insaputa dell’utente, in quanto si camufferà da app desktop di Telegram. Una volta avviata, ecco che il malware creerà una chiave di registro di Windows denominata "FFDroider" (da cui il nome dato al virus) affinché lo stealer inizi a rubare cookie e credenziali di account memorizzati tra Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge.

I bersagli prediletti da FFDroider quali sono? Social network e siti e-commerce come Facebook, Instagram, Amazon, eBay, Etsy e Twitter. Una volta rubati i cookie, il malware testa al volo le credenziali rubate effettuando l’autenticazione; se quest’ultima dovesse avvenire con successo, per esempio su Facebook, il virus provvederà a recuperare tutte le pagine a cui si è messo Mi Piace, i contatti degli amici della vittima e le informazioni di fatturazione dell’account. Queste informazioni serviranno, infine, ai malintenzionati per effettuare campagne pubblicitarie fraudolente. Da altri social come Instagram, invece, gli hacker ruberanno dati come e-mail, numero di telefono, nome utente, password e altro ancora. Come potete capire, si tratta di una minaccia alquanto pericolosa.

Come evitarla? Basta evitare il download di contenuti tramite canali pirata, affidandosi invece a servizi a pagamento o gratuiti ma verificati, magari open source.

