Pratite nas preko RSS-aHakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Opisi virusa, 21.02.2025, 10:00 AM
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer), upozoravaju istraživači iz AhnLab Security Intelligence Center (ASEC).
Malveri ove vrste su veoma opasni jer rade diskretno u pozadini, što njihovo otkrivanje čini posebno izazovnim. Oni su dizajnirani tako da sa zaraženog sistema izvuku osetljive informacije, kao što su lozinke, brojevi kreditnih kartica, istorija pretrage i druge vredne informacije i pošalju ih sajber kriminalcima.
Infokradljivci se obično infiltriraju u sisteme preko phishing imejlova, zlonamernih priloga ili kompromitovanih veb sajtova. Često su maskirani u ilegalne programe kao što su krekovi i ključevi.
Najpoznatiji takav malver je LummaC2, koji se prvi put pojavio u avgustu 2022., kao malware-as-service (malver kao usluga). On krade podataka iz pretraživača, uključujući podatke za prijavljivanje, kolačiće, automatsko popunjavanje i podatke o ekstenzijama pretraživača.
Pored LummaC2, poslednjih meseci povećana je distribucija još jednog sličnog malvera poznatog kao ACRStealer, koji se prvi put pojavio sredinom 2024. godine. ACR Stealer koji je dizajniran za krađu podataka, prodaje se takođe kao malware-as-a-service (MaaS) na ruskim hakerskim forumima. Malver može da prikuplja sistemske informacije, sačuvane podatke za prijavljivanje, kolačiće veb pretraživača, novčanike kriptovaluta i konfiguracione fajlove za različite programe. Umesto u malveru kodirane C2 adrese, da bi se izbegao otkrivanje ACRStealer je čuva i distribuira koristeći legitimne platforme, kao što je Google Docs. Napadači kodiraju C2 domen u Base64, a malver ga preuzima i dekodira da bi izvršio zlonamerne radnje. Ovaj metod se zove Dead Drop Resolver (DDR). Pored Google Docs, ACRStealer je kao C2 posrednika koristio Steam i telegra.ph.
ACRStealer krade širok spektar informacija, uključujući podatke pretraživača, tekstualne fajlove, FTP kredencijale, logove ćaskanja, imejlove, podatke programa za daljinski pristup, VPN informacije, menadžere lozinki, baze podataka i podatke ekstenzija pretraživača.
Foto: Markus Spiske | Unsplash
Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama
Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade
Prijatelji
