Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Opisi virusa, 16.05.2018, 10:00 AM

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga, malver krade i osetljive dokumente sa inficiranog uređaja.

Istraživači su malver nazivali Vega Stealer. On je varijanta malvera Augusta Stealer koji je otkriven u decembru 2016. godine a koji je krao sačuvane lozinke, dokumente i druge osetljive podatke iz Skypea, Opere, Chromea i Firefoxa.

Vega Stealer se distribuira putem neželjene elektronske pošte. Naslovi emailova su različiti. Jedan takav email nosi naziv "Potreban programer za online prodavnicu". Taj email sadrži Microsoft dokument pod nazivom "brief.doc" koji sadrži zlonamerne makroe koji kada su omogućeni preuzimanju Vega Stealer.

Kada Vega Stealer zarazi sistem, počinje da krade podatke i pretražuje desktop i foldere tražeći fajlove različitih formata uključujući .doc, .docx, .txt, .rtf, .xls, .xlsx, .pdf. Malver izvlači sa računara dokumente nakon čega ih šalje komandno-kontrolnom (C & C) serveru.

Istraživači smatraju da su makroi korišćeni u ovoj kampanji na prodaju i da ih koriste i drugi napadači, uključujući i one koji stoje iza bankarskog trojanca Emotet.

"Međutim, URL-ovi sa kojih makro preuzima payload su isti kao oni koje koristi jedan od aktera koga pratimo a koji distribuira Ursnif bankarski trojanac, koji često preuzima sekundarne malvere kao što su Nymaim, Gootkit ili IcedID", kažu iz Proofpointa.

"Iako Vega Stealer nije najsloženiji ili najnevidljiviji malver koji se danas koristi, on pokazuje fleksibilnost malvera, autora i aktera koji žele da ostvare kriminalne ciljeve", rekli su istraživači upozoravajući da bi malver mogao postati ozbiljan problem u budućnosti ako se nastavi njegov razvoj.

Korisnicima se savetuje da izbegavaju da otvaraju nepoznate linkove i preuzimaju priloge koje su poslali nepoznati. Takođe, sumnjive fajlove skenirajte na VirusTotalu i redovno ažurirajte sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Iako se macOS smatra relativno sigurnim operativnim sistemom, sajber kriminalci ne odustaju od pokušaja da profitiraju od korisnika macOS-a. Dobar pr... Dalje

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa

Istraživači kompanije Zscaler otkrili su novu verziju FTCode ransomwarea, koja je detektovana kao 1117.1, za koju kažu da može da krade lozinke. F... Dalje

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kom... Dalje

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

U mnoštvu ransomwarea Clop CryptoMik Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security... Dalje