Nowe złośliwe oprogramowanie atakuje przeglądarki
Cyberprzestępcy opracowali nowe oprogramowanie do kradzieży danych. Mystic Stealer jest niezwykle groźny i stale udoskonalany.
- Damian Jemioło
- /
- 26 czerwca 2023
Nowy groźny wirus
Odkryto nowe złośliwe oprogramowanie o nazwie Mystic Stealer, które kradnie informacje z różnych przeglądarek internetowych i ich rozszerzeń. Wirus atakuje także portfele kryptowalut, konta Steam i Telegram. Niestety, ze względu na dość zaawansowane mechanizmy, jest trudny w identyfikacji.
Fałszywe aplikacje na Androida szpiegują użytkownikówDamian Jemioło
Mystic Stealer trafił już na czarny rynek i jest sprzedawany za 150 dolarów miesięcznie. Wirus koncentruje się głównie na kradzieży danych. W maju 2023 r. oprogramowanie to otrzymało aktualizację, która umożliwia mu pobieranie i wykonanie kolejnych szkodliwych komponentów z serwera C2, co czyni je jeszcze bardziej niebezpiecznym.
Komunikacja z serwerami C2 odbywa się za pomocą niestandardowego protokołu binarnego przez TCP. Zidentyfikowano już 50 działających serwerów C2, a panel kontrolny zapewnia kupującym dostęp do dzienników danych i konfiguracji.
Mystic Stealer stale ulepszany
Zaobserwowano również, że twórca Mystic Stealer aktywnie prosi o sugestie dotyczące ulepszeń poprzez dedykowany kanał Telegram.
Niedawno złodzieje danych stali się popularni w szarej strefie, ponieważ umożliwiają gromadzenie informacji uwierzytelniających dla innych cyberprzestępców. To z kolei ułatwia uruchomienie kampanii ransomware i wyłudzeń.
Oprogramowanie do kradzieży stale ewoluuje, aby uniknąć wykrycia i stać się groźniejsze. Przykładami nowych odmian tego typu wirusów są Album Stealer, Aurora Stealer, Bandit Stealer, Devopt, Fractureiser i Rhadamanthys.
Innym przykładem jest kampania ChromeLoader o nazwie kodowej Shampoo, która została zaprojektowana w celu zainstalowania złośliwego rozszerzenia w przeglądarce Google Chrome. Kampania ta ma na celu kradzież poufnych danych i wstrzykiwanie reklam do sesji przeglądarki.
Odkryto również nowego złośliwego trojana o nazwie Pikabot, który może wykonywać dowolne polecenia i wstrzykiwać szkodliwe pliki dostarczane przez serwer C2.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Cyberprzestępcy coraz groźniejsi
Wciąż trwa wyścig pomiędzy cyberprzestępcami a badaczami bezpieczeństwa, którzy starają się odkryć i zwalczać te złośliwe oprogramowanie. Jednak zagrożenia wciąż się rozwijają, dlatego ważne jest, aby być ostrożnym i korzystać z aktualnych zabezpieczeń w celu ochrony swoich danych.
Routery Asusa mają problem. Pojawiła się aktualizacja?Damian Jemioło
Użytkownicy często spotykają się ze złośliwym oprogramowaniem podczas pobierania nielegalnych treści, takich jak filmy, gry wideo itp. Strony te namawiają ofiary do uruchomienia złośliwego skryptu, który inicjuje infekcję.
Np. wspomniana kampania Shampoo, wykorzystuje skrypt VBScript, który zamyka wszystkie otwarte okna Chrome i otwiera nową sesję z zainstalowanym złośliwym rozszerzeniem za pomocą argumentu "--load-extension". Dlatego tak ważna jest edukacja w kierunku przeciwdziałania cyberprzestępstwom.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?