Върнете се в началото
Сряда, 17 юли 2024 г
домКибер защитаОпасен нов софтуер за кражба на информация заплашва Windows

Опасен нов софтуер за кражба на информация заплашва Windows


Експертите по киберсигурност предупреждават за нов злонамерен софтуер за кражба на информация, който се разпространява чрез различни методи в интернет.

Το Fickle Stealer κάνει τις συνηθισμένες τακτικές. Κλέβει ευαίσθητα αρχεία, πληροφορίες συστήματος, αρχεία που είναι αποθηκευμένα στο πρόγραμμα περιήγησης, πληροφορίες πορτοφολιού κρυπτονομισμάτων και άλλα. Ωστόσο αυτό που είναι κάπως ασυνήθιστο για το Fickle Stealer είναι ότι είναι χτισμένο στο Rust.

„Освен някои популярни приложения, този крадец на информация търси чувствителни файлове в общи директории ατάστασης για να διασφαλίσει την ολοκληρωμένη συλλογή δεδομένων» δήλωσε ο сигурност Пей Хан Ляо. „Той също така получава списък с цели от сървъра, което прави Fickle Stealer по-гъвкав.“

Οι Изследователи на киберсигурността на Fortinet FortiGuard Labs те казват, че съществуват четири отделни метода за разпространение за Fickle Stealer;, включително програма за капка VBA, програма за изтегляне на VBA, програма за изтегляне на връзки и програма за изтегляне на изпълними файлове.

Някои от тези методи също използват скрипт , който също заобикаля механизмите за контрол на потребителските акаунти (UAC). Скриптът PowerShell също изпраща системна информация, като държава и град на устройството, IP адрес, версия на операционната система, име на компютър и потребителско име.

Всички данни се прехвърлят към бот на Telegram.

Какво представляват инфокрадците?

След ransomware, infostealers са едни от най-популярните и разрушителни форми на зловреден софтуер. Επιτρέπουν στους φορείς απειλών να αποκτήσουν πρόσβαση σε ευαίσθητες υπηρεσίες, όπως τραπεζικούς λογαριασμούς, προφίλ κοινωνικών μέσων και εταιρικές πλατφόρμες. Επιπλέον, με τα δεδομένα των πορτοφολιών κρυπτονομισμάτων, οι χάκερ μπορούν να εισάγουν τις πληροφορίες στα δικά τους πορτοφόλια, κλέβοντας ουσιαστικά ό,τι χρήματα βρουν той.

И накрая, крадците на информация позволяват на хакерите да получат достъп до входящите имейли на хората, което след това може да доведе до фишинг атаки, имитиране и , дори при атаки на ransomware срещу корпоративни ИТ инфраструктури.

Защитата на устройство от крадци на информация е същата като защитата му от всяка друга форма на зловреден софтуер – чрез не изтегляйте и не стартирайте подозрителни файлове и като проверявате отново всички прикачени файлове, които идват в имейла.





VIA: FoxReport.gr

Маризас Димитрис
Маризас Димитрисhttps://www.techwar.gr
Отдаден фен на мобилните телефони Samsung, Димитрис е развил специално отношение към продуктите на компанията, оценявайки дизайна, производителността и иновациите, които предлагат. Писане и четене на технологични новини от цял ​​свят.
СВЪРЗАНИ СТАТИИ

ОСТАВЕТЕ КОМЕНТАР

въведете своя коментар!
моля, въведете вашето име тук

Най - популярни

Последни статии