Analitičari kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji koristi „nevidljivi“ malver za krađu informacija. Ovaj malver je sposoban da izvuče širok spektar osetljivih podataka poput lozinki, kolačića sesija, informacija o kreditnim karticama, ekstenzija za Bitcoin i istorije pretraživanja. Kradene informacije se potom šalju putem emaila na određenu adresu.
Prema upozorenju Barracuda Networks-a, napad počinje phishing emailom koji podstiče korisnike da otvore fajl u prilogu koji se odnosi na neku vrstu kupovine. Ovi emailovi sadrže gramatičke greške i dolaze sa lažne adrese. Prilog koji se nalazi u emailu je ISO fajl, koji sadrži HTA (HTML aplikacija) fajl. Ovaj fajl omogućava pokretanje aplikacije na računaru bez bezbjednosnih ograničenja veb pretraživača.
Kada se aktivira malver, sa servera se preuzima i pokreće JavaScript fajl, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl sa istog servera koji krije malver za krađu informacija. Malver sakuplja brojne podatke i fajlove pregledača, uključujući MasterKeys iz pretraživača kao što su Chrome, Edge, Yandex i Brave. Takođe, malver sakuplja i snima kolačiće sesija, sačuvane lozinke, informacije o kreditnim karticama i istoriju pretraživača. Kopira i podatke iz ekstenzija pretraživača koje su vezane za Bitcoin, uključujući MetaMask i Coinbase Wallet.
Osim toga, malver krade PDF fajlove i zipuje čitave foldere, uključujući one na desktopu, foldere Downloads i Documents i određene %AppData% foldere. Ukradeni podaci se potom šalju emailom na različite adrese na domenu maternamedical.top, a svaka adresa je namenjena za određene vrste informacija kao što su kolačići, PDF fajlovi i ekstenzije pretraživača.
Ovo je još jedan primer sofisticiranog phishing napada koji ima za cilj da ukrade osetljive podatke korisnika. Kompanije i pojedinci moraju biti posebno oprezni prilikom otvaranja sumnjivih emailova i priloga kako bi zaštitili svoje informacije od malicioznih aktivnosti. Barracuda Networks nastavlja da prati ovaj napad i pruža uputstva za zaštitu od sličnih pretnji.
U obaveštenju koje su izdali Barracuda Networks, podsećaju korisnike internet bezbednosti da budu oprezni prilikom otvaranja emailova nepoznatog porekla, kao i da redovno ažuriraju svoje antivirusne programe. Takođe, preporučuju upotrebu kompleksnih lozinki i dvofaktornu autentifikaciju kako bi dodatno zaštitili svoje račune i podatke.
Barracuda Networks je specijalizovan za otkrivanje i suzbijanje malicioznih aktivnosti na internetu, a njihovi analitičari su konstantno u potrazi za novim pretnjama kako bi obezbedili sigurno okruženje za korisnike interneta. Preporučuju se saradnja sa stručnjacima za internet bezbednost kako bi se sprečile potencijalne pretnje i zaštitili osetljivi podaci.
Ovaj novi phishing napad predstavlja ozbiljnu pretnju za korisnike interneta, posebno za one koji često vrše online kupovinu ili koriste digitalne novčanike. Važno je da korisnici budu svesni ovakvih pretnji i preduzmu odgovarajuće korake kako bi zaštitili svoje podatke i informacije od zlonamernih napada.
Barracuda Networks će nastaviti da prati ovaj malver i pruži potrebnu podršku korisnicima koji su potencijalno pogođeni ovim napadom. Kao jedan od vodećih svetskih provajdera internet bezbednosti, Barracuda Networks se zalaže za njegovanje sigurnog online okruženja za sve korisnike interneta.
Otkriven „nevidljivi“ malver koji krade lozinke
