Trazi

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre

Opisi virusa, 07.04.2026, 11:00 AM

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre

Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije i kripto novčanike, a zatim ih šalje na server napadača radi dešifrovanja.

Za razliku od prethodnih generacija infostealer malvera, Storm ne pokušava da dešifruje podatke na zaraženom uređaju. Umesto toga, sve prikupljene informacije šalje na infrastrukturu napadača, čime izbegava detekciju od strane bezbednosnih alata.

Prema rečima Danijela Kelija, autora izveštaja o malveru Storm, ovaj pristup predstavlja značajnu evoluciju u razvoju krađe podataka, posebno nakon uvođenja App-Bound Encryption mehanizma u Chrome-u, koji je otežao lokalno dešifrovanje podataka.

Storm cilja širok spektar pregledača, uključujući one bazirane na Chromium i Gecko platformama poput Firefoxa, i prikuplja podatke koji omogućavaju napadačima da preuzmu aktivne sesije bez potrebe za lozinkama.

Ukradeni podaci obuhvataju lozinke, kolačiće sesije, automatsko popunjavanje, Google tokene, podatke o platnim karticama i istoriju pretrage. Pored toga, malver prikuplja dokumente, sistemske informacije, snimke ekrana i podatke iz aplikacija poput Telegrama, Signala i Discorda, kao i podatke iz kripto novčanika.

Jedna od ključnih funkcionalnosti je automatizacija preuzimanja naloga. Storm koristi Google Refresh Token i geografski usklađen SOCKS5 proksi kako bi tiho obnovio autentifikovane sesije bez aktiviranja bezbednosnih upozorenja.

Varonis je identifikovao više od 1.700 zapisa povezanih sa ovom kampanjom, sa žrtvama širom sveta.

Ukradeni podaci uključuju naloge sa platformi kao što su Google, Facebook i X, kao i kripto servisa poput Coinbase, Binance i Crypto.com. Ovakvi podaci se često prodaju na tržištima sajber kriminala i koriste za preuzimanje naloga, finansijske prevare i dalje napade.

Storm se nudi na tim tržištima po ceni manjoj od 1.000 dolara mesečno, što ga čini dostupnim širokom krugu napadača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška

Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška

Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje

Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike

Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike

Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.