Gejmeri su meta novog opasnog malvera

Opisi virusa, 18.04.2022, 10:00 AM

Gejmeri su meta novog opasnog malvera

Novi malver dizajniran za krađu podataka dodat je portfoliju grupe Haskers Gang. Istraživači iz Cisco Talosa kažu da se malver, nazvan ZingoStealer, besplatno nudi članovima Telegram grupe Haskers Ganga.

Aktivna od 2020. godine, Haskers Gang nije tipična grupa sajber kriminalaca. Reč je o “zajednici” verovatno sa sedištem u istočnoj Evropi, sa nekoliko osnivača i hiljadama povremenih članova.

Haskers Gang sa članovima komunicira preko Telegrama i Discorda preko kojih deli ažuriranja, alate i informacije o najnovijim aktivnostima grupe. Njihova Telegram grupa ima nešto manje od četiri hiljade pretplatnika koji dele savete o krekovima, kripterima, zaobilaženju bezbednosnih mera i softveru za hakovanje. Telegram se takođe koristi i za upravljanje zlonamernim programima i eksfiltriranim paketima podataka.

Prema rečima istraživača, hakeri ciljaju gejmere preko "cheat" kodova, piratskog softvera i uglavnom su fokusirani na žrtve koje govore ruski.

Novi malver grupe ZingoStealer krade informacije i može, između ostalog, prikupljati podatke za prijvljivanje na naloge, podatke iz Chromea i Firefoxa i Discord tokene. Pored toga, malver će pokušati da iskoristi sve akreditive novčanika za kriptovalute koje čuvaju ekstenzije pretraživača za BitApp, Coinbase, Binance i Brave.

ZingoStealer se takođe može koristiti u kombinaciji sa drugim malverima, uključujući RedLine Stealer.

ZingoStealer se takođe može koristiti za postavljanje majnera kriptovaluta na zaraženim sistemima, kojeg hakeri interno nazivaju „ZingoMiner“.

ZingoStealer je prvi put objavljen u martu ove godine. Iako je to novi malver, njegov kod je već prošao kroz opsežan razvoj i trenutno postoji više verzija koje hakeri koriste.

Osim verzije ZingoStealera koju Haskers Gang nudi besplatno drugim sajber kriminalcima, grupa takođe pokušava da zaradi od verzije za koju se plaća pretplata, koja košta oko 300 rubalja (3 dolara).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje