Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Opisi virusa, 21.02.2025, 10:00 AM

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer), upozoravaju istraživači iz AhnLab Security Intelligence Center (ASEC).
Malveri ove vrste su veoma opasni jer rade diskretno u pozadini, što njihovo otkrivanje čini posebno izazovnim. Oni su dizajnirani tako da sa zaraženog sistema izvuku osetljive informacije, kao što su lozinke, brojevi kreditnih kartica, istorija pretrage i druge vredne informacije i pošalju ih sajber kriminalcima.
Infokradljivci se obično infiltriraju u sisteme preko phishing imejlova, zlonamernih priloga ili kompromitovanih veb sajtova. Često su maskirani u ilegalne programe kao što su krekovi i ključevi.
Najpoznatiji takav malver je LummaC2, koji se prvi put pojavio u avgustu 2022., kao malware-as-service (malver kao usluga). On krade podataka iz pretraživača, uključujući podatke za prijavljivanje, kolačiće, automatsko popunjavanje i podatke o ekstenzijama pretraživača.
Pored LummaC2, poslednjih meseci povećana je distribucija još jednog sličnog malvera poznatog kao ACRStealer, koji se prvi put pojavio sredinom 2024. godine. ACR Stealer koji je dizajniran za krađu podataka, prodaje se takođe kao malware-as-a-service (MaaS) na ruskim hakerskim forumima. Malver može da prikuplja sistemske informacije, sačuvane podatke za prijavljivanje, kolačiće veb pretraživača, novčanike kriptovaluta i konfiguracione fajlove za različite programe. Umesto u malveru kodirane C2 adrese, da bi se izbegao otkrivanje ACRStealer je čuva i distribuira koristeći legitimne platforme, kao što je Google Docs. Napadači kodiraju C2 domen u Base64, a malver ga preuzima i dekodira da bi izvršio zlonamerne radnje. Ovaj metod se zove Dead Drop Resolver (DDR). Pored Google Docs, ACRStealer je kao C2 posrednika koristio Steam i telegra.ph.
ACRStealer krade širok spektar informacija, uključujući podatke pretraživača, tekstualne fajlove, FTP kredencijale, logove ćaskanja, imejlove, podatke programa za daljinski pristup, VPN informacije, menadžere lozinki, baze podataka i podatke ekstenzija pretraživača.
Foto: Markus Spiske | Unsplash

Izdvojeno
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Pratite nas
Nagrade