Вредоносная программа Vega Stealer отправляется за сохраненными учетными данными

Есть новая угроза безопасности, о которой нужно беспокоиться, и специалисты по безопасности предупреждают, что это действительно может быть очень плохо Есть новая угроза безопасности, о которой нужно беспокоиться, и специалисты по безопасности предупреждают, что это действительно может быть очень плохо. Новое вредоносное ПО, известное как «Vega Stealer», в настоящее время используется в относительно упрощенной фишинг-кампании, предназначенной для сбора финансовых данных, сохраненных в браузерах Google Chrome и Firefox. К сожалению, основываясь на анализе кода, это может быть гораздо более серьезной угрозой.

Vega Stealer не на 100 процентов оригинальная работа, а скорее вариант еще одного неприятного вредоносного ПО, известного как «August Stealer». Созданный на основе .NET, он предназначен для поиска и кражи криптовалютных кошельков, паролей, файлов cookie, сохраненных кредитных карт и многого другого.

Если ваш компьютер заражен, и вы используете Firefox, Vega Stealer будет специально нацеливаться на файлы «key3.db» и «key4.db», а также «cookies.sqlite» и «logins.json», в которых хранятся различные файлы. ключей и паролей.

В дополнение к этому, он также может делать снимки экрана вашего компьютера, сканировать и красть любой файл со следующими расширениями:

  • .pdf
  • .xlsx
  • .xrft
  • .docx
  • .doc

Конечно, владельцам вредоносного ПО было бы тривиально расширить этот список еще больше.

Как уже упоминалось, текущая кампания не очень сложна, полагаясь на электронные письма с заголовками, такими как «Требуется разработчик интернет-магазина». Отправляемые электронные письма содержат зараженный файл с именем "rief.doc ", в котором содержатся макросы, предназначенные для установки вредоносного ПО.

Если получатель нажимает на слово doc, он установит файл с именем «ljoyoxu.pkzip» в каталог «Music» этого пользователя, а затем автоматически выполнит файл, чтобы начать сбор.

Исследователи из Proofpoint, обнаружившие штамм вредоносного ПО, сказали следующее:

«Макрос документа, используемый в этой кампании, является товарным макросом, который, по нашему мнению, предназначен для продажи и используется несколькими субъектами, в том числе субъектом угрозы, распространяющим банковский троян Emotet. Однако шаблон URL, из которого макрос извлекает полезную нагрузку, совпадает с Мы используем отслеживаемый актер, который распространяет банковский троянец Ursnif, который часто загружает вторичные полезные данные, такие как Nymaim, Gootkit или IcedID. В результате мы приписываем эту кампанию тому же субъекту со средней достоверностью ».

Будь настороже.

Используется с разрешения Агрегатора статей

Похожие

ExtraVoIP.pl - Помощь - Виртуальная программа факса
Для того, чтобы обеспечить удобную отправку факсов с вашего компьютера, мы разработали специальную программу для облегчения всей операции. Входящие факсы доставляются на вашу учетную запись электронной почты, и если вы хотите получать только факсы, установка программы не требуется. Программа Virtual FAX работает в операционных системах Windows в версиях XP, Vista, 7 в 32- и 64-разрядных версиях.
Apple iPod Classic (серебристый) (160 ГБ)
электроника > MP3-плееры и аксессуары > Mp3-плееры В настоящее время не доступно Apple iPod Classic (Silver) (160 ГБ)Цена лута: R3,017 Discovery Miles 30 170
Лучшие способы записи с интернет-радио
... зависимо от уровня и местоположения сигнала. Многие онлайн-радиостанции предлагают широкий выбор нишевых произведений, которые не всегда можно услышать на коммерческих станциях. Естественно, способность слушать редко встречающиеся пути означает, что многие из нас хотели бы добавить их в нашу коллекцию. По этой причине мы хотели поделиться с вами хорошими способами записи интернет-радио . Лучшая программа для интернет-радио Запись с интернет-радио
Coolmuster Android Assistant: Управление данными Android на компьютере
Как сделать резервную копию Android? Достаточно одного клика! Различные функции сотового телефона заставили некоторых людей неохотно отделяться от своих сотовых телефонов. Они почти спасают всю свою жизнь на портативном устройстве и боятся думать о будущем, если когда-нибудь потеряют эти ценные данные. А почему бы не сделайте резервную копию вашего Android устройства на компьютер ?
Мы потратили 50 часов на изучение и тестирование лучших программ изучения испанского языка. В течен...
Мы потратили 50 часов на изучение и тестирование лучших программ изучения испанского языка. В течение этого времени мы оценивали их учебные инструменты и содержание, беря уроки для начинающих и учеников среднего уровня. Мы начали процесс тестирования и оценки, изучив все доступные программы изучения испанского языка и сузив наш список до 10 лучших. Мы не рассматривали мобильные приложения, которые не имеют сопутствующих настольных приложений. Когда-то у нас был наш список, мы загружали
А почему бы не сделайте резервную копию вашего Android устройства на компьютер ?