Nowe złośliwe oprogramowanie atakuje przeglądarki

Nowy groźny wirus

Odkryto nowe złośliwe oprogramowanie o nazwie Mystic Stealer, które kradnie informacje z różnych przeglądarek internetowych i ich rozszerzeń. Wirus atakuje także portfele kryptowalut, konta Steam i Telegram. Niestety, ze względu na dość zaawansowane mechanizmy, jest trudny w identyfikacji.

Fałszywe aplikacje na Androida szpiegują użytkownikówDamian Jemioło

Mystic Stealer trafił już na czarny rynek i jest sprzedawany za 150 dolarów miesięcznie. Wirus koncentruje się głównie na kradzieży danych.  W maju 2023 r. oprogramowanie to otrzymało aktualizację, która umożliwia mu pobieranie i wykonanie kolejnych szkodliwych komponentów z serwera C2, co czyni je jeszcze bardziej niebezpiecznym.

Komunikacja z serwerami C2 odbywa się za pomocą niestandardowego protokołu binarnego przez TCP. Zidentyfikowano już 50 działających serwerów C2, a panel kontrolny zapewnia kupującym dostęp do dzienników danych i konfiguracji.

Mystic Stealer stale ulepszany

Zaobserwowano również, że twórca Mystic Stealer aktywnie prosi o sugestie dotyczące ulepszeń poprzez dedykowany kanał Telegram.

Niedawno złodzieje danych stali się popularni w szarej strefie, ponieważ umożliwiają gromadzenie informacji uwierzytelniających dla innych cyberprzestępców. To z kolei ułatwia uruchomienie kampanii ransomware i wyłudzeń.

Oprogramowanie do kradzieży stale ewoluuje, aby uniknąć wykrycia i stać się groźniejsze. Przykładami nowych odmian tego typu wirusów są Album Stealer, Aurora Stealer, Bandit Stealer, Devopt, Fractureiser i Rhadamanthys.

Innym przykładem jest kampania ChromeLoader o nazwie kodowej Shampoo, która została zaprojektowana w celu zainstalowania złośliwego rozszerzenia w przeglądarce Google Chrome. Kampania ta ma na celu kradzież poufnych danych i wstrzykiwanie reklam do sesji przeglądarki.

Odkryto również nowego złośliwego trojana o nazwie Pikabot, który może wykonywać dowolne polecenia i wstrzykiwać szkodliwe pliki dostarczane przez serwer C2.

Cyberprzestępcy coraz groźniejsi

Wciąż trwa wyścig pomiędzy cyberprzestępcami a badaczami bezpieczeństwa, którzy starają się odkryć i zwalczać te złośliwe oprogramowanie. Jednak zagrożenia wciąż się rozwijają, dlatego ważne jest, aby być ostrożnym i korzystać z aktualnych zabezpieczeń w celu ochrony swoich danych. 

Routery Asusa mają problem. Pojawiła się aktualizacja?Damian Jemioło

Użytkownicy często spotykają się ze złośliwym oprogramowaniem podczas pobierania nielegalnych treści, takich jak filmy, gry wideo itp. Strony te namawiają ofiary do uruchomienia złośliwego skryptu, który inicjuje infekcję.

Np. wspomniana kampania Shampoo, wykorzystuje skrypt VBScript, który zamyka wszystkie otwarte okna Chrome i otwiera nową sesję z zainstalowanym złośliwym rozszerzeniem za pomocą argumentu "--load-extension". Dlatego tak ważna jest edukacja w kierunku przeciwdziałania cyberprzestępstwom.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.