Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

Infractorii cibernetici vizează utilizatorii Windows cu o nouă variantă a troianului Masslogger, care este un program spion conceput pentru a șterge credențialele victimelor din Microsoft Outlook, Google Chrome și diverse conturi de mesagerie instant, anunţă cercetătorii în securitate cibernetică de la Cisco Talos. Momentan, campania se îndreaptă către utilizatori din Turcia, Italia şi Letonia. Versiunile anterioare au operat în România, Spania, Bulgaria, Ungaria, Lituania şi Estonia, la finele anului trecut.
Economica.net - Dum, 21 feb. 2021, 11:07
Un nou troian atacă utlizatorii din mai multe ţări, inclusiv România. Virusul fură parole din Google Chrome şi Outlook

O nouă versiune a troianului foloseşte acum un format de fișier HTML compilat (CHM) pentru a începe lanțul de infectare. Se pare că ţintele lor se schimbă aproape lunar.

Masslogger a fost văzut pentru prima dată în aprilie 2020 în baza acordurilor de licențiere convenite în forumurile subterane. Cu toate acestea, noua variantă este considerată „notabilă” de Talos datorită utilizării unui format de fișier HTML compilat pentru a declanșa un lanț de infecție.

Atacatorii își încep atacurile într-un mod tipic, prin e-mail-uri phishing. În acest val de atac, mesajele de phishing se maschează ca interogări legate de afaceri și conțin atașamente .RAR.

Exemplu din Spania

Când varianta Masslogger și-a lansat lanțul de infectare, și-a mascat fișierele RAR rău intenționate ca fișiere HTML compilate (CHM). Aceasta este o nouă mișcare pentru Masslogger și ajută malware-ul să ocolească potențialele programe defensive, care altfel ar bloca atașamentul de e-mail pe baza extensiei sale de fișiere RAR.

Misiunea Masslogger este de a viza și de a fura credențialele din următoarele aplicații: Pidgin (un client de mesagerie instantaneu multiplată gratuită și open-source), clientul FileZilla File Transfer Protocol (FTP), platforma de discuții de grup Discord, NordVPN, Outlook, FoxMail, Firefox, Thunderbird, QQ Browser și browsere bazate pe Chromium (Chrome, Chromium, Edge, Opera și Brave).

Ţintele sale – atât utilizatorii casnici, cât și companiile sunt expuse riscului, deși se pare că atacatorii se concentrează asupra celor din urmă.

Cisco Talos consideră că, pe baza indicatorilor de compromis (IoC), atacatorii cibernetici pot fi, de asemenea, legați de utilizarea anterioară a troienilor AgentTesla, Formbook și AsyncRAT.

Te-ar mai putea interesa și
Peste 60% din importurile de gaze ale Republicii Moldova din acest an au venit de la Petrom și de la Romgaz
Peste 60% din importurile de gaze ale Republicii Moldova din acest an au venit de la Petrom și de la Romgaz
61% din importurile de gaze naturale ale Republicii Moldova din primele nouă luni ale anului au venit de la cei doi mari producători de gaze din România, Petrom și Romgaz, potrivit datelor......
Ministerul Culturii va acorda ajutoare de stat în valoare totală de aproape 6 milioane de euro către 47 de producători și distribuitori de filme
Ministerul Culturii va acorda ajutoare de stat în valoare totală de aproape 6 milioane de euro către 47 de producători ...
Ministerul Culturii, prin Unitatea de Management a Proiectului, în calitate de coordonator de reforme şi investiţii şi ...
Auchan plănuiește să deființeze aproape 2.400 de posturi în Franța
Auchan plănuiește să deființeze aproape 2.400 de posturi în Franța
Distribuitorul francez Auchan a prezentat marţi reprezentanţilor celor peste 53.000 de salariaţi din Franţa un proiect ...
Banca Națională a Spaniei susține că băncile locale pot absorbi șocul cauzat de inundațiile catastrofale de săptămâna trecută
Banca Națională a Spaniei susține că băncile locale pot absorbi șocul cauzat de inundațiile catastrofale de săptămâna ...
Băncile spaniole au o expunere de credite de aproximativ 20 de miliarde de euro în zonele cele mai afectate de inundaţii, ...