Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje „nevidljivi“ malver za krađu informacija. Taj malver ne samo da krade sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi s Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu.
Ovaj napad započinje phishing emailom koji podstiče primaoce da otvore fajl u prilogu koji je povezan s nekom kupovinom. Emailovi, koji dolaze sa lažne adrese i imaju gramatičke greške, sadrže ISO fajl sa HTA fajlom koji omogućava pokretanje aplikacije na računaru bez bezbjednosnih ograničenja veb pretraživača.
Malver se aktivira preuzimanjem i pokretanjem JavaScript fajla sa servera, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl i krije malver za krađu informacija. Nakon što prikupi podatke, malver briše sve fajlove, uključujući i sebe, kako bi izbjegao otkrivanje.
Malver je dizajniran da prikuplja različite informacije i fajlove pregledača. On izvlači MasterKeys i snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Također, kopira podatke iz ekstenzija pretraživača vezanih za Bitcoin.
Osim toga, malver krade PDF fajlove i zipuje cijele foldere, uključujući one na desktopu, Downloads i Documents foldere, kao i određene %AppData% foldere. Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, a svaka adresa je namijenjena za određene vrste informacija kao što su kolačići, PDF fajlovi i ekstenzije pretraživača.
Ovaj napad predstavlja ozbiljnu prijetnju za korisnike računara, jer može rezultirati gubitkom osetljivih podataka kao što su lozinke, informacije o kreditnim karticama i lični podaci. Stoga je važno da korisnici budu oprezni prilikom otvaranja nepoznatih emailova i priloga, kako bi izbjegli postati žrtva phishing napada.
Barracuda Networks savjetuje korisnicima da budu pažljivi prilikom otvaranja emailova i priloga, te da redovno ažuriraju svoju antivirusnu zaštitu kako bi se zaštitili od malvera i drugih online prijetnji. Izuzetna opreznost je ključna u očuvanju sigurnosti podataka i smanjenju rizika od cyber napada.