Pratite nas preko RSS-aHakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Opisi virusa, 21.02.2025, 10:00 AM
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer), upozoravaju istraživači iz AhnLab Security Intelligence Center (ASEC).
Malveri ove vrste su veoma opasni jer rade diskretno u pozadini, što njihovo otkrivanje čini posebno izazovnim. Oni su dizajnirani tako da sa zaraženog sistema izvuku osetljive informacije, kao što su lozinke, brojevi kreditnih kartica, istorija pretrage i druge vredne informacije i pošalju ih sajber kriminalcima.
Infokradljivci se obično infiltriraju u sisteme preko phishing imejlova, zlonamernih priloga ili kompromitovanih veb sajtova. Često su maskirani u ilegalne programe kao što su krekovi i ključevi.
Najpoznatiji takav malver je LummaC2, koji se prvi put pojavio u avgustu 2022., kao malware-as-service (malver kao usluga). On krade podataka iz pretraživača, uključujući podatke za prijavljivanje, kolačiće, automatsko popunjavanje i podatke o ekstenzijama pretraživača.
Pored LummaC2, poslednjih meseci povećana je distribucija još jednog sličnog malvera poznatog kao ACRStealer, koji se prvi put pojavio sredinom 2024. godine. ACR Stealer koji je dizajniran za krađu podataka, prodaje se takođe kao malware-as-a-service (MaaS) na ruskim hakerskim forumima. Malver može da prikuplja sistemske informacije, sačuvane podatke za prijavljivanje, kolačiće veb pretraživača, novčanike kriptovaluta i konfiguracione fajlove za različite programe. Umesto u malveru kodirane C2 adrese, da bi se izbegao otkrivanje ACRStealer je čuva i distribuira koristeći legitimne platforme, kao što je Google Docs. Napadači kodiraju C2 domen u Base64, a malver ga preuzima i dekodira da bi izvršio zlonamerne radnje. Ovaj metod se zove Dead Drop Resolver (DDR). Pored Google Docs, ACRStealer je kao C2 posrednika koristio Steam i telegra.ph.
ACRStealer krade širok spektar informacija, uključujući podatke pretraživača, tekstualne fajlove, FTP kredencijale, logove ćaskanja, imejlove, podatke programa za daljinski pristup, VPN informacije, menadžere lozinki, baze podataka i podatke ekstenzija pretraživača.
Foto: Markus Spiske | Unsplash
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
