Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

Infractorii cibernetici vizează utilizatorii Windows cu o nouă variantă a troianului Masslogger, care este un program spion conceput pentru a șterge credențialele victimelor din Microsoft Outlook, Google Chrome și diverse conturi de mesagerie instant, anunţă cercetătorii în securitate cibernetică de la Cisco Talos. Momentan, campania se îndreaptă către utilizatori din Turcia, Italia şi Letonia. Versiunile anterioare au operat în România, Spania, Bulgaria, Ungaria, Lituania şi Estonia, la finele anului trecut.
Economica.net - Dum, 21 feb. 2021, 11:07
Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

O nouă versiune a troianului foloseşte acum un format de fișier HTML compilat (CHM) pentru a începe lanțul de infectare. Se pare că ţintele lor se schimbă aproape lunar.

Masslogger a fost văzut pentru prima dată în aprilie 2020 în baza acordurilor de licențiere convenite în forumurile subterane. Cu toate acestea, noua variantă este considerată „notabilă” de Talos datorită utilizării unui format de fișier HTML compilat pentru a declanșa un lanț de infecție.

Atacatorii își încep atacurile într-un mod tipic, prin e-mail-uri phishing. În acest val de atac, mesajele de phishing se maschează ca interogări legate de afaceri și conțin atașamente .RAR.

Exemplu din Spania

Când varianta Masslogger și-a lansat lanțul de infectare, și-a mascat fișierele RAR rău intenționate ca fișiere HTML compilate (CHM). Aceasta este o nouă mișcare pentru Masslogger și ajută malware-ul să ocolească potențialele programe defensive, care altfel ar bloca atașamentul de e-mail pe baza extensiei sale de fișiere RAR.

Misiunea Masslogger este de a viza și de a fura credențialele din următoarele aplicații: Pidgin (un client de mesagerie instantaneu multiplată gratuită și open-source), clientul FileZilla File Transfer Protocol (FTP), platforma de discuții de grup Discord, NordVPN, Outlook, FoxMail, Firefox, Thunderbird, QQ Browser și browsere bazate pe Chromium (Chrome, Chromium, Edge, Opera și Brave).

Ţintele sale – atât utilizatorii casnici, cât și companiile sunt expuse riscului, deși se pare că atacatorii se concentrează asupra celor din urmă.

Cisco Talos consideră că, pe baza indicatorilor de compromis (IoC), atacatorii cibernetici pot fi, de asemenea, legați de utilizarea anterioară a troienilor AgentTesla, Formbook și AsyncRAT.

Te-ar mai putea interesa și
Franţa lansează un program de împrumuturi participative de 20 de miliarde de euro
Franţa lansează un program de împrumuturi participative de 20 de miliarde de euro
Franţa a dezvăluit joi un program care prevede utilizarea de ajutoare de stat pentru a evita un val de falimente în rândul IMM-urilor după pandemie, apreciind că ar putea fi un model pentru...
Coronavirus Ungaria – Autorităţile anunţă noi restricţii pentru a lupta împotriva un al treilea val „foarte puternic” al epidemiei
Coronavirus Ungaria – Autorităţile anunţă noi restricţii pentru a lupta împotriva un al treilea val „foarte ...
Ungaria a anunţat joi noi măsuri restrictive în încercarea de a lupta cu un al treilea val ‘foarte puternic’ al epidemiei ...
Dacia Sandero, al doilea cel mai vândut vehicul din Franța
Dacia Sandero, al doilea cel mai vândut vehicul din Franța
Noua generație Dacia Sandero obține rezultate tot mai bune pe piața franceză. Rezultatele din primele două luni ale ...
România primeşte peste 77 milioane euro pentru un sistem de gestionare a deşeurilor din Galaţi – Politica UE de coeziune
România primeşte peste 77 milioane euro pentru un sistem de gestionare a deşeurilor din Galaţi – Politica UE de ...
Comisia Europeană a aprobat joi o investiţie de peste 77 milioane de euro din Fondul de coeziune pentru îmbunătăţirea ...