Pratite nas preko RSS-aTiha oluja: novi kradljivac lozinki Storm menja pravila igre
Opisi virusa, 07.04.2026, 11:00 AM
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije i kripto novčanike, a zatim ih šalje na server napadača radi dešifrovanja.
Za razliku od prethodnih generacija infostealer malvera, Storm ne pokušava da dešifruje podatke na zaraženom uređaju. Umesto toga, sve prikupljene informacije šalje na infrastrukturu napadača, čime izbegava detekciju od strane bezbednosnih alata.
Prema rečima Danijela Kelija, autora izveštaja o malveru Storm, ovaj pristup predstavlja značajnu evoluciju u razvoju krađe podataka, posebno nakon uvođenja App-Bound Encryption mehanizma u Chrome-u, koji je otežao lokalno dešifrovanje podataka.
Storm cilja širok spektar pregledača, uključujući one bazirane na Chromium i Gecko platformama poput Firefoxa, i prikuplja podatke koji omogućavaju napadačima da preuzmu aktivne sesije bez potrebe za lozinkama.
Ukradeni podaci obuhvataju lozinke, kolačiće sesije, automatsko popunjavanje, Google tokene, podatke o platnim karticama i istoriju pretrage. Pored toga, malver prikuplja dokumente, sistemske informacije, snimke ekrana i podatke iz aplikacija poput Telegrama, Signala i Discorda, kao i podatke iz kripto novčanika.
Jedna od ključnih funkcionalnosti je automatizacija preuzimanja naloga. Storm koristi Google Refresh Token i geografski usklađen SOCKS5 proksi kako bi tiho obnovio autentifikovane sesije bez aktiviranja bezbednosnih upozorenja.
Varonis je identifikovao više od 1.700 zapisa povezanih sa ovom kampanjom, sa žrtvama širom sveta.
Ukradeni podaci uključuju naloge sa platformi kao što su Google, Facebook i X, kao i kripto servisa poput Coinbase, Binance i Crypto.com. Ovakvi podaci se često prodaju na tržištima sajber kriminala i koriste za preuzimanje naloga, finansijske prevare i dalje napade.
Storm se nudi na tim tržištima po ceni manjoj od 1.000 dolara mesečno, što ga čini dostupnim širokom krugu napadača.
Izdvojeno
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Pratite nas
Nagrade
Prijatelji
