Les chercheurs en cybers\u00e9curit\u00e9 mettent en garde contre deux diff\u00e9rents logiciels malveillants voleurs d’informations, nomm\u00e9s FFDroider<\/strong> et Voleur de foudre<\/strong>capables de siphonner des donn\u00e9es et de lancer de nouvelles attaques.<\/p>\n “Con\u00e7u pour envoyer des informations d’identification et des cookies vol\u00e9s \u00e0 un serveur de commande et de contr\u00f4le, FFDroider se d\u00e9guise sur les machines des victimes pour ressembler \u00e0 l’application de messagerie instantan\u00e9e” Telegram “”, ont d\u00e9clar\u00e9 Avinash Kumar et Niraj Shivtarkar, chercheurs de Zscaler ThreatLabz. mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n Les voleurs d’informations, comme leur nom l’indique, sont \u00e9quip\u00e9s pour collecter des informations sensibles \u00e0 partir de machines compromises, telles que des frappes au clavier, des captures d’\u00e9cran, des fichiers, des mots de passe enregistr\u00e9s et des cookies de navigateurs Web, qui sont ensuite transmises \u00e0 un domaine distant contr\u00f4l\u00e9 par l’attaquant. <\/p>\n FFDroider est distribu\u00e9 via des versions pirat\u00e9es d’installateurs et de logiciels gratuits dans le but principal de voler des cookies et des informations d’identification associ\u00e9s aux plateformes de m\u00e9dias sociaux et de commerce \u00e9lectronique populaires et d’utiliser les donn\u00e9es pill\u00e9es pour se connecter aux comptes et capturer d’autres informations personnelles li\u00e9es au compte.<\/p>\n Les navigateurs Web cibl\u00e9s par le malware incluent Google Chrome, Mozilla Firefox, Internet Explorer et Microsoft Edge. Les sites Web cibl\u00e9s englobent Facebook, Instagram, Twitter, Amazon, eBay et Etsy.<\/p>\n “Le voleur se connecte aux plateformes de m\u00e9dias sociaux des victimes \u00e0 l’aide de cookies vol\u00e9s et extrait des informations de compte comme Facebook Ads-manager pour diffuser des publicit\u00e9s malveillantes avec des m\u00e9thodes de paiement stock\u00e9es et Instagram via API pour voler des informations personnelles”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n FFDroider est \u00e9galement livr\u00e9 avec une fonctionnalit\u00e9 de t\u00e9l\u00e9chargement pour se mettre \u00e0 niveau avec de nouveaux modules \u00e0 partir d’un serveur de mise \u00e0 jour qui lui permet d’\u00e9tendre son ensemble de fonctionnalit\u00e9s au fil du temps, permettant aux acteurs malveillants d’abuser des donn\u00e9es vol\u00e9es comme vecteur d’acc\u00e8s initial \u00e0 une cible.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649680457_676_Les-chercheurs-mettent-en-garde-contre-les-voleurs-dinformations-FFDroider.jpg\")
<\/div>\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649680457_546_Les-chercheurs-mettent-en-garde-contre-les-voleurs-dinformations-FFDroider.jpg\")
<\/td>\n<\/tr>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n