Trazi

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Opisi virusa, 16.05.2018, 10:00 AM

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga, malver krade i osetljive dokumente sa inficiranog uređaja.

Istraživači su malver nazivali Vega Stealer. On je varijanta malvera Augusta Stealer koji je otkriven u decembru 2016. godine a koji je krao sačuvane lozinke, dokumente i druge osetljive podatke iz Skypea, Opere, Chromea i Firefoxa.

Vega Stealer se distribuira putem neželjene elektronske pošte. Naslovi emailova su različiti. Jedan takav email nosi naziv "Potreban programer za online prodavnicu". Taj email sadrži Microsoft dokument pod nazivom "brief.doc" koji sadrži zlonamerne makroe koji kada su omogućeni preuzimanju Vega Stealer.

Kada Vega Stealer zarazi sistem, počinje da krade podatke i pretražuje desktop i foldere tražeći fajlove različitih formata uključujući .doc, .docx, .txt, .rtf, .xls, .xlsx, .pdf. Malver izvlači sa računara dokumente nakon čega ih šalje komandno-kontrolnom (C & C) serveru.

Istraživači smatraju da su makroi korišćeni u ovoj kampanji na prodaju i da ih koriste i drugi napadači, uključujući i one koji stoje iza bankarskog trojanca Emotet.

"Međutim, URL-ovi sa kojih makro preuzima payload su isti kao oni koje koristi jedan od aktera koga pratimo a koji distribuira Ursnif bankarski trojanac, koji često preuzima sekundarne malvere kao što su Nymaim, Gootkit ili IcedID", kažu iz Proofpointa.

"Iako Vega Stealer nije najsloženiji ili najnevidljiviji malver koji se danas koristi, on pokazuje fleksibilnost malvera, autora i aktera koji žele da ostvare kriminalne ciljeve", rekli su istraživači upozoravajući da bi malver mogao postati ozbiljan problem u budućnosti ako se nastavi njegov razvoj.

Korisnicima se savetuje da izbegavaju da otvaraju nepoznate linkove i preuzimaju priloge koje su poslali nepoznati. Takođe, sumnjive fajlove skenirajte na VirusTotalu i redovno ažurirajte sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „Clea... Dalje

Kako malver Ducktail krade Facebook naloge

Kako malver Ducktail krade Facebook naloge

Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su... Dalje

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za ... Dalje

Malver StripedFly zarazio više od milion računara

Malver StripedFly zarazio više od milion računara

Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly ko... Dalje

Malver DarkGate se širi kao PDF ili ZIP fajl preko Skypea i Microsoft Teamsa

Malver DarkGate se širi kao PDF ili ZIP fajl preko Skypea i Microsoft Teamsa

Malver DarkGate, koji je prvi put primećen krajem 2018. godine, trenutno se širi preko komunukacionih platformi kao što su Skype i Microsoft Teams,... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.