Trazi

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica

Opisi virusa, 15.08.2024, 12:00 PM

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica

Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje "nevidljivi" malver za krađu informacija koji eksfiltrira širok spektar osetljivih podataka.

Ovaj malver ne krade samo sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi sa Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu.

Prema upozorenju koje je objavila Barracuda Networks, napad počinje phishing emailom koji primaoce podstiče da otvore fajl u prilogu koji se odnosi na neku kupovinu.

Ovi emailovi, koji imaju gramatičke greške, dolaze sa lažne adrese. Prilog sadrži ISO fajl, preciznu repliku podataka sa optičkih diskova poput CD-a ili DVD-a. U ovom fajlu je HTA (HTML aplikacija) fajl, koji omogućava pokretanje aplikacije na računaru bez bezbednosnih ograničenja veb pretraživača.

Nakon toga, aktivira se malver i to tako što se najpre sa servera preuzima i pokreće JavaScript fajl, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl sa istog servera koji krije malver za krađu informacija.

Malver nakratko radi na prikupljanju podataka, a zatim briše sve fajlove, uključujući i sebe, kako bi izbegao otkrivanje.

On je dizajniran da prikuplja različite informacije i fajlove pregledača.

On izvlači MasterKeys iz pretraživača kao što su Chrome, Edge, Yandex i Brave i snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Pored toga, malver kopira podatke iz ekstenzija pretraživača vezanih za Bitcoin, uključujući MetaMask i Coinbase Wallet.

Malver krade i PDF fajlove i zipuje čitave foldere, uključujući one na desktopu, foldere Downloads i Documents i određene %AppData% foldere. Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, a svaka je namenjena za određene vrste informacija kao što su kolačići, PDF fajlovi i ekstenzije pretraživača.

Foto: Philipp Katzenberger | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje

“Besplatni” krekovani program može biti skupa lekcija

“Besplatni” krekovani program može biti skupa lekcija

Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik

Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju. Seksua... Dalje

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.