Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Opisi virusa, 16.05.2018, 10:00 AM

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga, malver krade i osetljive dokumente sa inficiranog uređaja.

Istraživači su malver nazivali Vega Stealer. On je varijanta malvera Augusta Stealer koji je otkriven u decembru 2016. godine a koji je krao sačuvane lozinke, dokumente i druge osetljive podatke iz Skypea, Opere, Chromea i Firefoxa.

Vega Stealer se distribuira putem neželjene elektronske pošte. Naslovi emailova su različiti. Jedan takav email nosi naziv "Potreban programer za online prodavnicu". Taj email sadrži Microsoft dokument pod nazivom "brief.doc" koji sadrži zlonamerne makroe koji kada su omogućeni preuzimanju Vega Stealer.

Kada Vega Stealer zarazi sistem, počinje da krade podatke i pretražuje desktop i foldere tražeći fajlove različitih formata uključujući .doc, .docx, .txt, .rtf, .xls, .xlsx, .pdf. Malver izvlači sa računara dokumente nakon čega ih šalje komandno-kontrolnom (C & C) serveru.

Istraživači smatraju da su makroi korišćeni u ovoj kampanji na prodaju i da ih koriste i drugi napadači, uključujući i one koji stoje iza bankarskog trojanca Emotet.

"Međutim, URL-ovi sa kojih makro preuzima payload su isti kao oni koje koristi jedan od aktera koga pratimo a koji distribuira Ursnif bankarski trojanac, koji često preuzima sekundarne malvere kao što su Nymaim, Gootkit ili IcedID", kažu iz Proofpointa.

"Iako Vega Stealer nije najsloženiji ili najnevidljiviji malver koji se danas koristi, on pokazuje fleksibilnost malvera, autora i aktera koji žele da ostvare kriminalne ciljeve", rekli su istraživači upozoravajući da bi malver mogao postati ozbiljan problem u budućnosti ako se nastavi njegov razvoj.

Korisnicima se savetuje da izbegavaju da otvaraju nepoznate linkove i preuzimaju priloge koje su poslali nepoznati. Takođe, sumnjive fajlove skenirajte na VirusTotalu i redovno ažurirajte sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Majneri kripto-valuta postali su novi standard u svetu malvera, a nove verzije postaju sve složenije, jer su u mogućnosti da efikasnije sakriju svo... Dalje

Windows .exe malver cilja Mac računare

Windows .exe malver cilja Mac računare

Maliciozni Windows EXE fajl može zaraziti i vaš Mac računar. Da, dobro ste pročitali - .exe malver na macOS-u. Istraživači kompanije Trend Micro... Dalje

Slika Super Maria iz emailova krije ransomware GandCrab

Slika Super Maria iz emailova krije ransomware GandCrab

Istraživači iz firme Bromium otkrili su emailove sa Microsoft Excel dokumentima koji imaju nazive kao što je "F.DOC.2019 A 259 SPA.xls" koji kada s... Dalje

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju

Malver Shamoon se vratio. Za one koji prvi put čuju za Shamoon, reč je o jednom od najdestruktivnijih malvera koji je 2012. napravio haos u kompanij... Dalje

Novi sajber špijun, backdoor GreyEnergy

Novi sajber špijun, backdoor GreyEnergy

Istraživač iz firme Nozomi Networks, Alesandro Di Pinto, otkrio je veoma kompleksan backdoor malver koji je delo APT (advanced persistent threat) gr... Dalje