Un nouveau malware nommé ‘FFDroider’ sévit actuellement sur le net. Affectant les systèmes Windows, FFDroider vole les informations d’identification et les cookies stockés dans les navigateurs pour détourner les comptes de médias sociaux (Facebook, Instagram et Twitter ) de ses victimes.
L’ANSI (l’Agence Nationale de la sécurité Informatique) met en garde contre ce malware et invite les internautes à la vigilance, indiquant que les analyses des systèmes infectés ont révélées que les causes principales d’infection sont les téléchargements des logiciels crackés, des logiciels gratuits et des jeux depuis des sites web malveillants.
Pour s’échapper de la détection et exfiltrer les données volées vers les serveurs C&C, FFDroider se déguise comme une fasse application de messagerie instantanée “Telegram”. En outre, FFDroider est capable d’ajouter des modules supplémentaires pour réaliser d’autres actions malveillantes.
Les internautes peuvent suivre les recommandations suivantes pour se protéger du malware FFDroider:
•Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution Antivirus.
•Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par les applications de messagerie de Facebook / WhatsApp / Instagram etc… ou à travers vos réseaux sociaux et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
•Eviter d’installer vos logiciels, applications ou extensions depuis des sources non fiables.
•Se connecter à Internet via un compte utilisateur limité.
•Installer les applications / extensions « Web Of Trust (WOT) » «Netcraft / Netcraft Phishing Protection » et « adblockplus» pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Tekiano avec ANSI