Politika

Otkriven „nevidljivi“ malver koji krade lozinke

Stefan Milosavljević аватар
Stefan Milosavljević

Podeli vest

Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje „nevidljivi“ malver za krađu informacija. Taj malver ne samo da krade sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi s Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu.

Ovaj napad započinje phishing emailom koji podstiče primaoce da otvore fajl u prilogu koji je povezan s nekom kupovinom. Emailovi, koji dolaze sa lažne adrese i imaju gramatičke greške, sadrže ISO fajl sa HTA fajlom koji omogućava pokretanje aplikacije na računaru bez bezbjednosnih ograničenja veb pretraživača.

Malver se aktivira preuzimanjem i pokretanjem JavaScript fajla sa servera, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl i krije malver za krađu informacija. Nakon što prikupi podatke, malver briše sve fajlove, uključujući i sebe, kako bi izbjegao otkrivanje.

Malver je dizajniran da prikuplja različite informacije i fajlove pregledača. On izvlači MasterKeys i snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Također, kopira podatke iz ekstenzija pretraživača vezanih za Bitcoin.

Osim toga, malver krade PDF fajlove i zipuje cijele foldere, uključujući one na desktopu, Downloads i Documents foldere, kao i određene %AppData% foldere. Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, a svaka adresa je namijenjena za određene vrste informacija kao što su kolačići, PDF fajlovi i ekstenzije pretraživača.

Ovaj napad predstavlja ozbiljnu prijetnju za korisnike računara, jer može rezultirati gubitkom osetljivih podataka kao što su lozinke, informacije o kreditnim karticama i lični podaci. Stoga je važno da korisnici budu oprezni prilikom otvaranja nepoznatih emailova i priloga, kako bi izbjegli postati žrtva phishing napada.

Barracuda Networks savjetuje korisnicima da budu pažljivi prilikom otvaranja emailova i priloga, te da redovno ažuriraju svoju antivirusnu zaštitu kako bi se zaštitili od malvera i drugih online prijetnji. Izuzetna opreznost je ključna u očuvanju sigurnosti podataka i smanjenju rizika od cyber napada.

Stefan Milosavljević аватар
Stefan Milosavljević
Glavni urednik Srbija.one, stručnjak za urednički rad i novinarstvo. Izdvaja se visokim kvalifikacijama i dubokim razumevanjem savremenih vesti. Njegov analitički pristup pruža jedinstvenost i autoritet svakom materijalu.

Više članaka i postova