Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Opisi virusa, 16.05.2018, 10:00 AM

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga, malver krade i osetljive dokumente sa inficiranog uređaja.

Istraživači su malver nazivali Vega Stealer. On je varijanta malvera Augusta Stealer koji je otkriven u decembru 2016. godine a koji je krao sačuvane lozinke, dokumente i druge osetljive podatke iz Skypea, Opere, Chromea i Firefoxa.

Vega Stealer se distribuira putem neželjene elektronske pošte. Naslovi emailova su različiti. Jedan takav email nosi naziv "Potreban programer za online prodavnicu". Taj email sadrži Microsoft dokument pod nazivom "brief.doc" koji sadrži zlonamerne makroe koji kada su omogućeni preuzimanju Vega Stealer.

Kada Vega Stealer zarazi sistem, počinje da krade podatke i pretražuje desktop i foldere tražeći fajlove različitih formata uključujući .doc, .docx, .txt, .rtf, .xls, .xlsx, .pdf. Malver izvlači sa računara dokumente nakon čega ih šalje komandno-kontrolnom (C & C) serveru.

Istraživači smatraju da su makroi korišćeni u ovoj kampanji na prodaju i da ih koriste i drugi napadači, uključujući i one koji stoje iza bankarskog trojanca Emotet.

"Međutim, URL-ovi sa kojih makro preuzima payload su isti kao oni koje koristi jedan od aktera koga pratimo a koji distribuira Ursnif bankarski trojanac, koji često preuzima sekundarne malvere kao što su Nymaim, Gootkit ili IcedID", kažu iz Proofpointa.

"Iako Vega Stealer nije najsloženiji ili najnevidljiviji malver koji se danas koristi, on pokazuje fleksibilnost malvera, autora i aktera koji žele da ostvare kriminalne ciljeve", rekli su istraživači upozoravajući da bi malver mogao postati ozbiljan problem u budućnosti ako se nastavi njegov razvoj.

Korisnicima se savetuje da izbegavaju da otvaraju nepoznate linkove i preuzimaju priloge koje su poslali nepoznati. Takođe, sumnjive fajlove skenirajte na VirusTotalu i redovno ažurirajte sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Rudarenje digitalnog novca je novi trend u svetu malvera, o čemu svedoči i nedavno otkriveni agresivni malver koga su primetili istraživači iz fir... Dalje

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga... Dalje

Nova verzija ransomwarea SynAck koristi tehniku koja mu pomaže da izbegne antiviruse

Nova verzija ransomwarea SynAck koristi tehniku koja mu pomaže da izbegne antiviruse

Istraživači kompanije Kaspersky Lab otkrili su novu verziju ransomwarea SynAck koja koristi tehniku dvojnika procesa (Process Doppelgänging) da... Dalje

Novi sajber špijun ZooPark

Novi sajber špijun ZooPark

Istraživači kompanije Kaspersky Lab otkrili su ZooPark, sofisticiranu sajber špijunažu, koja je započela pre nekoliko godina i čiji su ciljevi k... Dalje

Maliciozna ekstenzija za Chrome se širi preko Facebook Messengera

Maliciozna ekstenzija za Chrome se širi preko Facebook Messengera

Ako dobijete link za video, čak i ako vam se učini zanimljivim, ako vam ga je poslao prijatelj ili neko drugi preko Facebook Messengera, razmislite ... Dalje