Prevara sa lažnim hotelskim rezervacijama

Opisi virusa, 11.12.2023, 10:00 AM

Prevara sa lažnim hotelskim rezervacijama

Istraživači sajber bezbednosti u FortiGuard Labsu upozorili su na fišing napade putem elektronske pošte u kojima napadači koriste lažne hotelske rezervacije da bi namamili žrtve da preuzmu malver. Napad počinje otvaranjem PDF fajla koje pokreće lanac događaja koji dovode do aktivacije malvera MrAnon Stealer.

MrAnon Stealer može da pravi snimke ekrana, krade podatke i prikuplja informacije iz različitih aplikacija poput novčanika za kriptovalute, pretraživača kao što su Microsoft Edge, Google Chrome, Opera, Opera GX, Yandex, Vivaldi, Firefox i brojnih drugih, zatim, aplikacija za slanje poruka kao što su Discord, Discord Canary, Element, Signal i Telegram Desktop, ali i VPN programa kao što su NordVPN, ProtonVPN i OpenVPN Connect.

Imejlove navodno šalje kompanija za rezervacije hotela, pod naslovom „Upit o dostupnosti sobe u decembru“. Imejl sadrži izmišljene detalje o rezervaciji tokom praznika, a PDF fajl skriva link za preuzimanje malvera.

PDF preuzima .NET fajl, a zatim pokreće PowerShell skriptu za preuzimanje malvera MrAnon Stealer. Napadači koriste taktike kao što su lažne poruke o grešci da prikriju instaliranje malvera koje se događa u pozadini.

Ukadene podatke, uključujući i lozinke, sistemske informacije i sesije pretraživača se komprimuju, obezbeđuju lozinkom i šalju na javni veb sajt za deljenje fajlova.

Što se tiče komande i kontrole, napadači koriste Telegram kanal kao komunikacioni kanal. Ukradeni podaci, sistemske informacije i link za preuzimanje šalju se na napadačev Telegram kanal.

Korisnicima se savetuje da budu oprezni sa neočekivanim imejlovima, posebno onima koji sadrže sumnjive priloge. Oprez i zdrav razum su ključ za sprečavanje pokušaja sajber-kriminalaca da iskoriste ljudske slabosti i ugroze njihovu bezbednost na mreži.

Foto: Marten Bjork / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje

Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI video generatori koji se reklamiraju na  Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje