Trazi

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica

Opisi virusa, 15.08.2024, 12:00 PM

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica

Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje "nevidljivi" malver za krađu informacija koji eksfiltrira širok spektar osetljivih podataka.

Ovaj malver ne krade samo sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi sa Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu.

Prema upozorenju koje je objavila Barracuda Networks, napad počinje phishing emailom koji primaoce podstiče da otvore fajl u prilogu koji se odnosi na neku kupovinu.

Ovi emailovi, koji imaju gramatičke greške, dolaze sa lažne adrese. Prilog sadrži ISO fajl, preciznu repliku podataka sa optičkih diskova poput CD-a ili DVD-a. U ovom fajlu je HTA (HTML aplikacija) fajl, koji omogućava pokretanje aplikacije na računaru bez bezbednosnih ograničenja veb pretraživača.

Nakon toga, aktivira se malver i to tako što se najpre sa servera preuzima i pokreće JavaScript fajl, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl sa istog servera koji krije malver za krađu informacija.

Malver nakratko radi na prikupljanju podataka, a zatim briše sve fajlove, uključujući i sebe, kako bi izbegao otkrivanje.

On je dizajniran da prikuplja različite informacije i fajlove pregledača.

On izvlači MasterKeys iz pretraživača kao što su Chrome, Edge, Yandex i Brave i snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Pored toga, malver kopira podatke iz ekstenzija pretraživača vezanih za Bitcoin, uključujući MetaMask i Coinbase Wallet.

Malver krade i PDF fajlove i zipuje čitave foldere, uključujući one na desktopu, foldere Downloads i Documents i određene %AppData% foldere. Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, a svaka je namenjena za određene vrste informacija kao što su kolačići, PDF fajlovi i ekstenzije pretraživača.

Foto: Philipp Katzenberger | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre

Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje

Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije

Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije

Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.