Zbulohet malware i ‘padukshëm’ që vjedh fjalëkalime

Analistët e malware në Barracuda Networks kanë zbuluar një sulm të ri të sofistikuar phishing që përfshin malware "të padukshëm" për vjedhjen e informacionit që eksploron një gamë të gjerë të dhënash të ndjeshme.

Ky malware jo vetëm që vjedh fjalëkalimet e ruajtura, por edhe skedarët e sesioneve, informacionin e kartës së kreditit, shtesat e lidhura me Bitcoin dhe historinë e shfletimit. Të dhënat e mbledhura më pas dërgohen si bashkëngjitje në një adresë emaili të caktuar.

Sipas një alarmi të lëshuar nga Barracuda Networks, sulmi fillon me një email phishing që i nxit marrësit të hapin një shtojcë në lidhje me një blerje.

Këto mesazhe, të cilat kanë gabime gramatikore, vijnë nga një adresë false. Shtojca përmban një skedar ISO, një kopje të saktë të të dhënave nga disqet optike si CD ose DVD. Ky skedar përmban një skedar HTA (aplikacioni HTML), i cili lejon aplikacionin të ekzekutohet në një kompjuter pa kufizimet e sigurisë të një shfletuesi uebi.

Pas kësaj, malware aktivizohet duke shkarkuar dhe ekzekutuar fillimisht një skedar JavaScript nga serveri, i cili më pas ekzekuton një skedar PowerShell që shkarkon një skedar ZIP nga i njëjti server që fsheh malware-in që vjedh informacionin.

Malware funksionon shkurtimisht për të mbledhur të dhëna dhe më pas fshin të gjithë skedarët, duke përfshirë veten, për të shmangur zbulimin.

Është krijuar për të mbledhur informacione dhe skedarë të ndryshëm rreth shfletuesit.

Ai nxjerr MasterKeys nga shfletuesit si Chrome, Edge, Yandex dhe Brave dhe regjistron skedarët e sesioneve, fjalëkalimet e ruajtura, informacionin e kartës së kreditit dhe historinë e shfletuesit. Përveç kësaj, malware kopjon të dhënat nga shtesat e shfletuesit të lidhura me Bitcoin, duke përfshirë MetaMask dhe Coinbase Wallet.

Malware gjithashtu vjedh skedarë PDF dhe mbyll dosje të tëra, duke përfshirë ato në desktop, dosjet e Shkarkimeve dhe Dokumenteve dhe disa dosje %AppData%. Të dhënat e vjedhura më pas dërgohen me email në adresa të ndryshme në domenin maternamedical.top, secila e synuar për lloje të veçanta informacioni si kuki, skedarë PDF dhe shtesa të shfletuesit.

LEXO EDHE:

Back to top button