De acordo com o portal Zscalers, um malware embutido em softwares e games pirateados, assim como em arquivos de torrent, podem roubar as credenciais de acessos nas redes sociais de suas vítimas. Chamado de FFDoider, o vírus foca no sistema operacional do Windows e tenta furtar senhas e informações armazenadas no navegador.
Inicialmente, o vírus se disfarça como aplicativo do Telegram para Windows, e quando ele é iniciado começa a fazer alterações no sistema operacional. Então, ele vai atrás de dados salvos em navegador baseado no Chrome, permitindo exploração, além do browser do Google, também do Internet Explorer, Microsoft Edge e Mozilla Firefox.
O FFDoider também permite acessar outras funcionalidades referentes a cookies e ao salvamento de senhas que podem ser lidas nos demais navegadores, ampliando assim sua capacidade de ataques, mesmo que o ele esteja voltado mais para as plataformas mencionadas. Além disso, o vírus também acessa sistemas criptográficos dos browsers para obter credenciais em textos simples, que são enviados para os serviços comandados pelos criminosos.
Embora o alvo seja o roubo de dados do Facebook, Instagram e Twitter, o vírus também pode furtar credenciada da Amazon, eBay, Etsy de uma única carteira de criptomoedas, a WAX Cloud. O malware também consegue chegar, em tempo real, se os dados roubados são válidos, acessando a rede social, por exemplo, obtendo assim os dados pessoais, número de amigos, informações de pagamentos, presença de selos de verificado e o acesso a plataformas de publicidade.
Segundo o Zscaler, o FFDroider também pode ser utilizado para contaminações adicionais, pois ele possui o recurso de download de módulos para computador. Por enquanto, ainda não foram registrados pelas empresas de segurança ataques do tipo. Sendo assim, o vírus pode ser capaz de evoluir e fazer ataques mais ‘sérios’ e preocupantes.
Enquanto o vírus não for totalmente exposto pelas empresas, o consumidor deve ter cuidado com os downloads para evitar contaminação, baixando arquivos e softwares de fontes confiáveis e reconhecidas, como marketplaces oficiais e sites de desenvolvedores, prestando atenção também às versões pirateadas.
Outra maneira de evitar contaminação é usar soluções de segurança que ajudam na proteção contra vírus, assim como manter atualizadas as versões mais recentes da proteção do sistema operacional do Windows.
