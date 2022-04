Sulla rete arriva un nuovo malware che imita in tutto e per tutto Telegram ma vi ruba qualsiasi credenziale sul PC.

Non si attenua l’ondata internazionale di attacchi informatici, non strettamente correlati alla situazione tra Russia e Ucraina. E di poche ore fa la notizia che sulla rete opera l’ennesimo quanto pericolosissimo malware in grado di fare davvero parecchi danni alle sue vittime. A segnalare l’allarme questa volta è stato il team di Zscaler ThreatLabz che lo ha individuato per primo e ribattezzato Win32.PWS.FFDroider.

FFDroider, il malware che mima il funzionamento di Telegram

Questo malware è basato su Windows e crea una chiave di registro come, appunto, FFDroider. Questi mima il funzionamento di Telegram così da ingannare i malcapitati e farsi installare direttamente nella memoria del PC. In questo modo il codice malevolo ottiene l’accesso completo ad alcuni dati dell’utente andando letteralmente a frugare e poi a trafugare dati sensibili dai suoi browser.

Da lì preleva una serie di credenziali, se presenti, per poter accedere ai vari Google Chrome, Mozilla Firefox, Microsoft Edge e Internet Explorer, e successivamente ai social o ai siti bancari se trova le password di accesso salvate.

Gli stealer come questo sono infatti programmi dannosi che gli autori delle minacce utilizzano per raccogliere informazioni sensibili con varie tecniche tra cui keylogging, furto di cookie e invio di informazioni rubate al server di comando e controllo. In tal senso è dunque progettato per inviare credenziali e cookie rubati ai cybercriminali.

Tra l’altro è anche intelligente, visto come sfrutta le regole di whitelist in entrata in Windows Firewall consentendo la copia del malware nella posizione desiderata. Ricordiamo che secondo le statistiche di Trend Micro Research sulla sicurezza internazionale, l’Italia è risultata essere il quarto Paese al mondo (e il primo in Europa) più colpito dai malware nel 2021. In tal senso, il numero totale di malware intercettati è stato di qualcosa come oltre 60 milioni (62.371.693), mentre nel 2020 erano stati circa 22 milioni.