Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje „nevidljivi“ malver za krađu informacija koji eksfiltrira širok spektar osetljivih podataka.
Ovaj malver ne krade samo sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi sa Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu.
Prema upozorenju koje je objavila Barracuda Networks, napad počinje phishing emailom koji primaoce podstiče da otvore fajl u prilogu koji se odnosi na neku kupovinu.
Ovi emailovi, koji imaju gramatičke greške, dolaze sa lažne adrese. Prilog sadrži ISO fajl, preciznu repliku podataka sa optičkih diskova poput CD-a ili DVD-a. U ovom fajlu je HTA (HTML aplikacija) fajl, koji omogućava pokretanje aplikacije na računaru bez bezbjednosnih ograničenja veb pretraživača.
Nakon toga, aktivira se malver i to tako što se najprije sa servera preuzima i pokreće JavaScript fajl, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl sa istog servera koji krije malver za krađu informacija.
Malver nakratko radi na prikupljanju podataka, a zatim briše sve fajlove, uključujući i sebe, kako bi izbjegao otkrivanje.
On je dizajniran da prikuplja različite informacije i fajlove pregledača.
On izvlači MasterKeys iz pretraživača kao što su Chrome, Edge, Yandex i Brave i snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Pored toga, malver kopira podatke iz ekstenzija pretraživača vezanih za Bitcoin, uključujući MetaMask i Coinbase Wallet.
Malver krade i PDF fajlove i zipuje čitave foldere, uključujući one na desktopu, foldere Downloads i Documents i određene %AppData% foldere. Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, a svaka je namijenjena za određene vrste informacija kao što su kolačići, PDF fajlovi i ekstenzije pretraživača.
Napad koji uključuje ovaj sofisticirani malver je veoma opasan jer može izazvati velike posledice po korisnike koji padnu žrtvom napada. Kradenje informacija poput lozinki, kreditnih kartica i istorije pretraživanja može dovesti do finansijskih gubitaka, krađe identiteta i drugih neželjenih posledica.
Barracuda Networks je preporučila korisnicima da budu oprezni prilikom otvaranja nepoznatih emailova i priloga, posebno ako dolaze sa lažnih adresa i sadrže gramatičke greške. Takođe, preporučuje se da korisnici redovno ažuriraju svoj antivirusni softver i koriste dodatne alate za zaštitu od phishing napada i malvera.
Ovaj slučaj samo potvrđuje koliko je važno da korisnici budu svesni potencijalnih pretnji na internetu i da preduzmu adekvatne mere zaštite svojih podataka i ličnih informacija. Malveri i phishing napadi postaju sve sofisticiraniji i teže ih je detektovati i sprečiti, ali uz adekvatnu obuku i korišćenje bezbednosnih alata, korisnici mogu smanjiti rizik od postavljanja meta napadima.
Kompanije i organizacije takođe treba da obrate pažnju na ovakve pretnje i da ulože u bezbednosne mere kako bi zaštitile svoje sisteme i podatke od napada. Edukacija zaposlenih o potencijalnim pretnjama, implementacija sigurnosnih politika i upotreba bezbednosnih alata mogu pomoći u očuvanju bezbednosti informacija i sprečavanju finansijskih gubitaka i reputacionih šteta.
Sve u svemu, ovaj napad je još jedan podsetnik na to koliko je važno da korisnici i kompanije budu oprezni na internetu i da preduzimaju sve neophodne mere kako bi zaštitili svoje podatke od malvera i phishing napada. Bezbednost na internetu je od suštinskog značaja za sve korisnike i organizacije, i potrebno je da svi zajedno rade na jačanju svojih bezbednosnih sistema i praksi kako bi se zaštitili od potencijalnih pretnji.
