Pazite se, stigao je nevidljivi malver: Krade lozinke i informacije o karticama

Malver nakratko radi na prikupljanju podataka, a zatim briše sve fajlove

17.08.2024. 14:39
  • Podeli:
hakeri, kompjuter, čovek, internet, poverljivo, hakovanje pixabay-6437d6e906642.webp Foto: Pixabay

Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje "nevidljivi" malver za krađu informacija koji eksfiltrira širok spektar osetljivih podataka.

Ovaj malver ne krade samo sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi sa Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu.

Prema upozorenju koje je objavila Barracuda Networks, napad počinje phishing emailom koji primaoce podstiče da otvore fajl u prilogu koji se odnosi na neku kupovinu.

Ovi emailovi, koji imaju gramatičke greške, dolaze sa lažne adrese. Prilog sadrži ISO fajl, preciznu repliku podataka sa optičkih diskova poput CD-a ili DVD-a. U ovom fajlu je HTA (HTML aplikacija) fajl, koji omogućava pokretanje aplikacije na računaru bez bezbednosnih ograničenja veb pretraživača.

Nakon toga, aktivira se malver i to tako što se najpre sa servera preuzima i pokreće JavaScript fajl, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl sa istog servera koji krije malver za krađu informacija.

Malver nakratko radi na prikupljanju podataka, a zatim briše sve fajlove, uključujući i sebe, kako bi izbegao otkrivanje.

On je dizajniran da prikuplja različite informacije i fajlove pregledača.

On izvlači MasterKeys iz pretraživača kao što su Chrome, Edge, Yandex i Brave i snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Pored toga, malver kopira podatke iz ekstenzija pretraživača vezanih za Bitcoin, uključujući MetaMask i Coinbase Wallet.

Malver krade i PDF fajlove i zipuje čitave foldere, uključujući one na desktopu, foldere Downloads i Documents i određene %AppData% foldere. Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, a svaka je namenjena za određene vrste informacija kao što su kolačići, PDF fajlovi i ekstenzije pretraživača, prenosi B92.

  • Podeli:

Ostavite Vaš komentar:

NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.

Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.

Komentari ()