Quiconque a un minimum d'expérience sur Internet sait qu'il faut être très prudent avec où nous accédons et ce que nous exécutons . Le réseau regorge de téléchargements frauduleux qui peuvent détruire nos vies si nous ne faisons pas attention. La dernière menace à apparaître est un logiciel malveillant qui détournera vos comptes de médias sociaux.
Le malware FFDroider est la nouvelle menace des internautes. Il s'agit d'un voleur d'informations qui peut détourner votre Instagram, Facebook or Twitter comptes pour enregistrer vos cookies et infester votre terminal de publicités frauduleuses.
Comment fonctionne FFDroider ?
Ce programme malveillant se propage en téléchargeant des programmes ou des fichiers Torrent, entre autres. Une fois que vous avez installé un programme qui le contient, FFDroider sera également installé. Pour éviter d'être détecté et passer inaperçu à l'œil nu, il prendra l'icône du bureau Telegram . Donc, si vous lisez ces lignes, assurez-vous que l'icône Telegram est bien Telegram.
Une fois à l'intérieur de votre PC, il créera un Windows clé de registre intitulée "FFDroider", qui donne l'ordre de se connecter à "dowload.studymathlive.com". Plus tard, il modifiera les cookies stockés de votre navigateur via des applications, telles que InternetGetCookieRxW. Enfin, il vole le nom d'utilisateur et le mot de passe des comptes de réseaux sociaux accessibles sur l'ordinateur infecté et les propage sur un serveur C2 « http[:]//152[.]32[.]228[.]19/seemorebty ».
Pourquoi privilégiez-vous les réseaux sociaux ?
La particularité de ce malware est qu'il ne se concentre pas sur les fichiers de votre ordinateur, ni sur les mots de passe des sites Web, tels que les banques ou les portails commerciaux. Leur but est vos réseaux sociaux. Il est intéressé, par exemple, à accéder à votre compte Twitter diffuser et utiliser des publicités frauduleuses.
Si vous obtenez enfin le mot de passe pour notre Facebook, vous aurez accès non seulement à nos données, mais aussi à notre liste d'amis, numéros de téléphone de nos contacts, etc. Pour cette raison, la menace est double, puisqu'elle peut publier du contenu sur notre profil, et, en plus, contacter nos connaissances pour les infecter plus facilement.
Que faire si notre ordinateur est infecté ?
« Virus » est la manière générale de désigner un logiciel non consensuel qui peut commettre des actions sur un appareil sans notre consentement. Celles-ci provoquent généralement des effets secondaires sur l'ordinateur, de l'apparition continue de pop-ads au ralentissement de l'ordinateur. Il en existe plusieurs types, car un simple cheval de Troie n'est pas le même que le FFDroider.
Si vous pensez que votre ordinateur est infecté, prenez des précautions. La première chose est ne pas accéder aux pages sensibles , en l'occurrence Facebook ou Instagram, mais ne pensez même pas à la page de votre banque. Un autre point est de ne pas exécuter de programmes car leurs fichiers peuvent être infectés. Quant à la solution la plus simple contre le virus, c'est d'essayer de l'éliminer directement, bien que si vous n'êtes pas doué avec les PC, cela peut valoir la peine d'avoir l'aide d'un professionnel. Si l'ordinateur est irrécupérable, exécutez la sauvegarde.
