Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

Infractorii cibernetici vizează utilizatorii Windows cu o nouă variantă a troianului Masslogger, care este un program spion conceput pentru a șterge credențialele victimelor din Microsoft Outlook, Google Chrome și diverse conturi de mesagerie instant, anunţă cercetătorii în securitate cibernetică de la Cisco Talos. Momentan, campania se îndreaptă către utilizatori din Turcia, Italia şi Letonia. Versiunile anterioare au operat în România, Spania, Bulgaria, Ungaria, Lituania şi Estonia, la finele anului trecut.
Economica.net - D, 21 feb. 2021, 11:07
Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

O nouă versiune a troianului foloseşte acum un format de fișier HTML compilat (CHM) pentru a începe lanțul de infectare. Se pare că ţintele lor se schimbă aproape lunar.

Masslogger a fost văzut pentru prima dată în aprilie 2020 în baza acordurilor de licențiere convenite în forumurile subterane. Cu toate acestea, noua variantă este considerată „notabilă” de Talos datorită utilizării unui format de fișier HTML compilat pentru a declanșa un lanț de infecție.

Atacatorii își încep atacurile într-un mod tipic, prin e-mail-uri phishing. În acest val de atac, mesajele de phishing se maschează ca interogări legate de afaceri și conțin atașamente .RAR.

Exemplu din Spania

Când varianta Masslogger și-a lansat lanțul de infectare, și-a mascat fișierele RAR rău intenționate ca fișiere HTML compilate (CHM). Aceasta este o nouă mișcare pentru Masslogger și ajută malware-ul să ocolească potențialele programe defensive, care altfel ar bloca atașamentul de e-mail pe baza extensiei sale de fișiere RAR.

Misiunea Masslogger este de a viza și de a fura credențialele din următoarele aplicații: Pidgin (un client de mesagerie instantaneu multiplată gratuită și open-source), clientul FileZilla File Transfer Protocol (FTP), platforma de discuții de grup Discord, NordVPN, Outlook, FoxMail, Firefox, Thunderbird, QQ Browser și browsere bazate pe Chromium (Chrome, Chromium, Edge, Opera și Brave).

Ţintele sale – atât utilizatorii casnici, cât și companiile sunt expuse riscului, deși se pare că atacatorii se concentrează asupra celor din urmă.

Cisco Talos consideră că, pe baza indicatorilor de compromis (IoC), atacatorii cibernetici pot fi, de asemenea, legați de utilizarea anterioară a troienilor AgentTesla, Formbook și AsyncRAT.

Te-ar mai putea interesa și
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, în urma discuțiilor cu statele din zona Golfului
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, ...
Preşedintele american Donald Trump a anunţat marţi, pe reţeaua sa Truth Social, că renunţă la ideea, făcută publică luni, de a taxa cu 20% din valoarea încărcăturii toate navele care......
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de Valori Bucureşti a închis în scădere şedinţa de marţi, iar valoarea totală a tranzacţiilor s-a cifrat la ...
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Firma americană Uber Technologies este în negocieri avansate pentru a achiziţiona platforma de livrări Delivery Hero, ...
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă din PNRR
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă ...
Primarul municipiului Craiova, Lia Olguţa Vasilescu (PSD), fost ministru al Muncii, susţine că prin aplicarea noii legi ...