Pratite nas preko RSS-aLažno ažuriranje veb pregledača inficira računare trojancima BitRAT i Lumma Stealer
Vesti, 03.06.2024, 12:30 PM
Lažna ažuriranja veb pregledača se koriste za infekciju računara trojancima BitRAT i Lumma Stealer (LummaC2).
„Lažna ažuriranja veb pregledača odgovorna su za brojne infekcije malverima, uključujući one dobro poznatog malvera SocGholish“, navodi se u izveštaju firme za sajber bezbednost eSentire. „U aprilu 2024. primetili smo da se FakeBat distribuira putem sličnih lažnih mehanizama ažuriranja.“
Napad počinje kada potencijalne mete posete veb sajt sa JavaScript kodom koji ih preusmerava na lažnu stranicu za ažuriranje veb pregledača („chatgpt-app[.]cloud“). Ta stranica ima ugrađeni link za preuzimanje ZIP fajla („Update.zip“) koji se nalazi na Discordu i koji se automatski preuzima na uređaj žrtve.
Hakeri često koriste Discord kao vektor napada. Takođe, nedavna analiza Bitdefendera otkrila je u poslednjih šest meseci više od 50.000 opasnih linkova koji distribuiraju malvere, koji su deo phishing kampanja i spam kampanja.
U ZIP fajlu je još jedan JavaScript fajl („Update.js“), koja pokreće PowerShell skripte odgovorne za preuzimanje dodatnih malvera sa servera napadača, uključujući BitRAT i Lumma Stealer, i to u obliku PNG fajla.
Na ovaj način se takođe preuzimaju PowerShell skripte za uspostavljanje postojanosti i loader koji se prvenstveno koristi za pokretanje malvera u završnoj fazi. eSentire pretpostavlja da se loader verovatno reklamira kao „usluga isporuke zlonamernog softvera“ zbog činjenice da se koristi za učitavanje i BitRAT-a i Lumma Stealera.
BitRAT je trojanac bogat funkcijama koji omogućava napadačima da prikupljaju podatke, rudare kriptovalute, preuzimaju malvere i daljinski preuzimaju kontolu nad zaraženim uređajima.
RAT Lumma Stealer se od avgusta 2022. godine može iznajmiti za 250 do 1000 dolara mesečno. On kupcima nudi mogućnost krađe informacije iz veb pregledača, kriptonovčanika i drugih osetljivih detalja. Lumma Stealer je bio jedan od najčešćih malvera za krađu informacija u 2023. godini, pored malvera RedLine i Raccoon.
„Sve veća popularnost LummaC2 među napadačima verovatno je posledica njegove visoke stope uspeha, koja se odnosi na njegovu efikasnost u uspešnom infiltriranju u sisteme i eksfiltriranju osetljivih podataka a da pri tom ne bude otkriven“, navodi se u izveštaju eSentire.
Foto: Anna Tarazevich | Pexels
Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“
Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome
Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade
Prijatelji
