Pratite nas preko RSS-aNovi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa
Opisi virusa, 17.11.2020, 09:00 AM
Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove godine.
Trojanac koji je nazvan Jupyter, dizajniran je prvenstveno za krađu podataka iz Chromiuma, Firefoxa i Chromea, a pored toga, napadačima obezbeđuje ulaz u kompromitovane sisteme, izvršavanje komandi, kao i mogućnost da preuzimaju i pokreću dodatne malvere.
Jupyter je maskiran u zipovani fajl, često koristi Word ikone i nazive koji izgledaju tako da se stiče utisak da ih hitno treba otvoriti (na primer, važni dokumenti, detalji o putovanju ili povećanju plate).
Kada se instalacioni fajl pokrene, instaliraće se legitimni alati da bi se sakrio pravi cilj instalacije - da se u privremenim folderima u pozadini preuzima i pokreće maliciozni instalacioni program.
Kada se instalira, Jupyter krade informacije, uključujući korisnička imena, lozinke, automatska dovršavanja, istoriju pregledanja i kolačiće, i sve te podatke šalje na server pod kontrolom napadača.
Analiza malvera je pokazala da njegov autor neprestano menja kod da bi prikupio više podataka, ali i da bi otežao otkrivanje.
Nije jasan motiv za krađu informacija, ali bi one mogle biti iskorišćene za dobijanje dodatnog pristupa mrežama za dalje napade i krađu vrlo osetljivih podataka. Takođe, podaci kao što su korisnička imena i lozinke, kao i backdoor pristup sistemima, mogli bi se prodati drugim sajber kriminalcima.
Istraživači smatraju da malver potiče iz Rusije, a dokaz za to su serveri sa kojima komunicira malver a koji se nalaze u Rusiji, ali i pretraga slike planete Jupiter u admin panelu malvera koja otkriva da je originalna slika sa jednog ruskog foruma. Na ovoj slici piše Jupyter, što je pogrešno napisan naziv planete na engleskom.
Prema rečima istraživača Morphiseca, ono što zabrinjava je to što je više od 6 meseci stopa detekcije na VirusTotalu za instalacioni zip fajl malvera 0%, što navodi na pitanje koliko je sistema do sada moglo da se zarazi ovim trojancem.
Izdvojeno
Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux
LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje
Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera
Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava... Dalje
Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse
Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On j... Dalje
Čudni malver sprečava zaražene da posećuju piratske sajtove
Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje
Microsoft upozorio na lažni ransomware StrRAT
Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje
Pratite nas
Nagrade
Prijatelji
