Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

Infractorii cibernetici vizează utilizatorii Windows cu o nouă variantă a troianului Masslogger, care este un program spion conceput pentru a șterge credențialele victimelor din Microsoft Outlook, Google Chrome și diverse conturi de mesagerie instant, anunţă cercetătorii în securitate cibernetică de la Cisco Talos. Momentan, campania se îndreaptă către utilizatori din Turcia, Italia şi Letonia. Versiunile anterioare au operat în România, Spania, Bulgaria, Ungaria, Lituania şi Estonia, la finele anului trecut.
Economica.net - Dum, 21 feb. 2021, 11:07
Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

O nouă versiune a troianului foloseşte acum un format de fișier HTML compilat (CHM) pentru a începe lanțul de infectare. Se pare că ţintele lor se schimbă aproape lunar.

Masslogger a fost văzut pentru prima dată în aprilie 2020 în baza acordurilor de licențiere convenite în forumurile subterane. Cu toate acestea, noua variantă este considerată „notabilă” de Talos datorită utilizării unui format de fișier HTML compilat pentru a declanșa un lanț de infecție.

Atacatorii își încep atacurile într-un mod tipic, prin e-mail-uri phishing. În acest val de atac, mesajele de phishing se maschează ca interogări legate de afaceri și conțin atașamente .RAR.

Exemplu din Spania

Când varianta Masslogger și-a lansat lanțul de infectare, și-a mascat fișierele RAR rău intenționate ca fișiere HTML compilate (CHM). Aceasta este o nouă mișcare pentru Masslogger și ajută malware-ul să ocolească potențialele programe defensive, care altfel ar bloca atașamentul de e-mail pe baza extensiei sale de fișiere RAR.

Misiunea Masslogger este de a viza și de a fura credențialele din următoarele aplicații: Pidgin (un client de mesagerie instantaneu multiplată gratuită și open-source), clientul FileZilla File Transfer Protocol (FTP), platforma de discuții de grup Discord, NordVPN, Outlook, FoxMail, Firefox, Thunderbird, QQ Browser și browsere bazate pe Chromium (Chrome, Chromium, Edge, Opera și Brave).

Ţintele sale – atât utilizatorii casnici, cât și companiile sunt expuse riscului, deși se pare că atacatorii se concentrează asupra celor din urmă.

Cisco Talos consideră că, pe baza indicatorilor de compromis (IoC), atacatorii cibernetici pot fi, de asemenea, legați de utilizarea anterioară a troienilor AgentTesla, Formbook și AsyncRAT.

Te-ar mai putea interesa și
MedLife va deschide complet un nou spital la Craiova cu 87 de paturi la începutul anului viitor
MedLife va deschide complet un nou spital la Craiova cu 87 de paturi la începutul anului viitor
MedLife a inaugurat, ieri, noului Spital MedLife Craiova, o investitie de aproape 6 milioane euro, Noul spital se intinde pe o suprafata de 3400 mp și va fi complet deschis la începutul lui 2025....
149.000 de contribuabili s-au înscris pentru a beneficia de aministia fiscală
149.000 de contribuabili s-au înscris pentru a beneficia de aministia fiscală
Peste 149.000 de contribuabili au notificat intenţia de a beneficia de amnistia fiscală până la data de 19 noiembrie, ...
Producătorul european de baterii pentru mașini electrice Northvolt a solicitat intrarea în faliment
Producătorul european de baterii pentru mașini electrice Northvolt a solicitat intrarea în faliment
Northvolt, producătorul suedez de celule de baterii pentru vehicule electrice, a anunțat că și-a înaintat cererea de ...
Mercedes-Benz plănuiește să reducă costurile cu câteva miliarde de euro pe an
Mercedes-Benz plănuiește să reducă costurile cu câteva miliarde de euro pe an
Mercedes-Benz intenţionează în următorii ani să reducă costurile cu câteva miliarde de euro pe an, a anunţat joi ...