Prevara sa lažnim hotelskim rezervacijama
Opisi virusa, 11.12.2023, 10:00 AM
Istraživači sajber bezbednosti u FortiGuard Labsu upozorili su na fišing napade putem elektronske pošte u kojima napadači koriste lažne hotelske rezervacije da bi namamili žrtve da preuzmu malver. Napad počinje otvaranjem PDF fajla koje pokreće lanac događaja koji dovode do aktivacije malvera MrAnon Stealer.
MrAnon Stealer može da pravi snimke ekrana, krade podatke i prikuplja informacije iz različitih aplikacija poput novčanika za kriptovalute, pretraživača kao što su Microsoft Edge, Google Chrome, Opera, Opera GX, Yandex, Vivaldi, Firefox i brojnih drugih, zatim, aplikacija za slanje poruka kao što su Discord, Discord Canary, Element, Signal i Telegram Desktop, ali i VPN programa kao što su NordVPN, ProtonVPN i OpenVPN Connect.
Imejlove navodno šalje kompanija za rezervacije hotela, pod naslovom „Upit o dostupnosti sobe u decembru“. Imejl sadrži izmišljene detalje o rezervaciji tokom praznika, a PDF fajl skriva link za preuzimanje malvera.
PDF preuzima .NET fajl, a zatim pokreće PowerShell skriptu za preuzimanje malvera MrAnon Stealer. Napadači koriste taktike kao što su lažne poruke o grešci da prikriju instaliranje malvera koje se događa u pozadini.
Ukadene podatke, uključujući i lozinke, sistemske informacije i sesije pretraživača se komprimuju, obezbeđuju lozinkom i šalju na javni veb sajt za deljenje fajlova.
Što se tiče komande i kontrole, napadači koriste Telegram kanal kao komunikacioni kanal. Ukradeni podaci, sistemske informacije i link za preuzimanje šalju se na napadačev Telegram kanal.
Korisnicima se savetuje da budu oprezni sa neočekivanim imejlovima, posebno onima koji sadrže sumnjive priloge. Oprez i zdrav razum su ključ za sprečavanje pokušaja sajber-kriminalaca da iskoriste ljudske slabosti i ugroze njihovu bezbednost na mreži.
Foto: Marten Bjork / Unsplash
Izdvojeno
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Malver TodoSwift inficira macOS maskiran u PDF aplikaciju
Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje
Pratite nas
Nagrade