Pratite nas preko RSS-aNovi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika
Opisi virusa, 30.05.2023, 09:00 AM
.jpg)
Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike.
Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux.
Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver koji treba da zaštiti korisnike Windowsa od različitih vrsta pretnji, uključujući viruse, malvere i špijunski softver.
Programeri Bandit Stealera kontinuirano ažuriraju malver, sudeći po reklamama koje kruže u hakerskoj zajednici.
Istraživači nisu povezali nijednu aktivnu hakersku grupu sa malverom i nisu utvrdili kako se ukradene informacije mogu koristiti.
Međutim, prodavci malvera i njihovi klijenti mogu ga koristiti za krađu identiteta, krađu podataka, lozinki i preuzimanje naloga, upozorava Trend Micro.
Bandit Stealer je razvijen korišćenjem programskog jezika Go, koji omogućava da malver radi na više operativnih sistema i bolje izbegava otkrivanje, rekao je Trend Micro.
Iako se Bandit Stealer reklamira kao „najnapredniji kradljivač informacija na tržištu“, on ima mnogo sličnosti sa drugim sličnim malverima, uključujući Creal Stealer, Luna Grabber, Kyoku Cookie koji krade tokene i Pegasus Stealer, kažu istraživači.
On cilja niz internet pretraživača i može ukrasti različite vrste podataka od žrtava, uključujući korisnička imena, trenutne IP adrese, informacije o hard disku, detaljne informacije o računaru žrtve i pozivni broj zemlje povezan sa IP adresom.
Takođe može ugroziti bezbednost aplikacije Telegram, koja je popularna među ljubiteljima kriptovaluta. Kada Bandit Stealer dobije neovlašćeni pristup Telegramu, može se lažno predstavljati kao kompromitovani korisnik i tako prevariti druge. Napadači takođe mogu pristupiti privatnim porukama i podacima povezanim sa kompromitovanim Telegram nalogom.
Bandit Stealer se pokreće svaki put kada se zaraženi računar pokrene ili restartuje, što znači da čak i nakon gašenja sistema, malver i dalje može da radi i krade podatke iz sistema žrtve.
Kako dolazi do infekcije? Istraživači kažu da žrtve mogu da preuzmu nesvesno Bandit Stealer na veb sajtovima napadača ili putem fišing imejla.
Malver otvara Word dokument na računaru žrtve, koji izgleda kao potpuno bezopasni fajl. Jedan od dokumenata do kojih je došao Trend Micro bio je memorandum u kojem se izražava zabrinutost u vezi sa radom žrtve.
Bandit Stealer takođe može da se pretvara da je lažni instalacioni fajl za softver pod nazivom Heartsender, koji se obično koristi za automatsko slanje reklamne elektronske pošte.
Izdvojeno
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda
Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Microsoft upozorava da se macOS malver XCSSET vratio sa prvom novom verzijom od 2022. godine
.jpg)
Microsoftov Threat Intelligence tim identifikovao je najnoviju varijantu macOS malvera XCSSET, koja je primećena u limitiranim napadima. U poređenju... Dalje
Iza lažnih Google oglasa za Homebrew krije se malver za macOS
.jpg)
Programer Rajan Čenki primetio je Google oglasnu kampanju putem koje se širi malver koji inficira Mac računare. Čenki je na X-u upozorio kolege pr... Dalje
Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a
.jpg)
Istraživači sajber bezbednosti iz kompanije Check Point otkrili su novu verziju malvera za krađu podataka za macOS pod nazivom Banshee Stealer, za ... Dalje
Pratite nas
Nagrade
Prijatelji
