Analistët e malware në Barracuda Networks kanë zbuluar një sulm të ri të sofistikuar phishing që përfshin malware “të padukshëm” për vjedhjen e informacionit që eksploron një gamë të gjerë të dhënash të ndjeshme.
Ky malware jo vetëm që vjedh fjalëkalimet e ruajtura, por edhe skedarët e sesioneve, informacionin e kartës së kreditit, shtesat e lidhura me Bitcoin dhe historinë e shfletimit. Të dhënat e mbledhura më pas dërgohen si bashkëngjitje në një adresë të caktuar emaili.
Sipas një alarmi të lëshuar nga Barracuda Networks, sulmi fillon me një email phishing që i nxit marrësit të hapin një skedar të bashkangjitur në lidhje me një blerje, transmeton Telegrafi.
Këto emaile, të cilat kanë gabime gramatikore, vijnë nga një adresë e rreme. Shtojca përmban një skedar ISO, një kopje të saktë të të dhënave nga disqet optike si CD ose DVD.
Në këtë skedar është një skedar HTA (aplikimi HTML), i cili lejon aplikacionin të ekzekutohet në një kompjuter pa kufizimet e sigurisë të një ueb shfletuesi.
Pas kësaj, malware aktivizohet duke shkarkuar dhe ekzekutuar fillimisht një skedar JavaScript nga serveri, i cili më pas ekzekuton një skedar PowerShell që shkarkon një skedar ZIP nga i njëjti server që fsheh malware-in që vjedh informacionin.
Malware funksionon shkurtimisht për të mbledhur të dhëna, më pas fshin të gjithë skedarët, duke përfshirë veten, për të shmangur zbulimin.
Është krijuar për të mbledhur informacione dhe skedarë të ndryshëm të shfletuesit.
Ai nxjerr MasterKeys nga shfletuesit si Chrome, Edge, Yandex dhe Brave dhe regjistron skedarët e sesionit, fjalëkalimet e ruajtura, informacionin e kartës së kreditit dhe historinë e shfletuesit.
Përveç kësaj, malware kopjon të dhënat nga shtesat e shfletuesit të lidhura me Bitcoin, duke përfshirë MetaMask dhe Coinbase Wallet.
Malware gjithashtu vjedh skedarë PDF dhe mbyll dosje të tëra, duke përfshirë ato në desktop, dosjet e Shkarkimeve dhe Dokumenteve dhe disa dosje %AppData%.
Të dhënat e vjedhura më pas dërgohen me email në adresa të ndryshme në domenin maternamedical.top, secila e destinuar për lloje të veçanta informacioni si cookies, skedarë PDF dhe shtesa të shfletuesit. /Telegrafi/
Promo
Reklamo këtu
Nga Postman
Nga MEKA HALAL FOOD
Nga Prishtina Ticket
Nga AZTECH Electronics
Lufta Prigozhin - Putin
Më shumë
Nga Rubrika
“CarynAl më bëri milionere në moshën 24-vjeçare”, influencuesja që krijoi versionin digjital të vetes rrëfen historinë personale
Australia dëshiron t’ua ndalojë fëmijëve rrjetet sociale – si do ta zgjidh këtë problem qeveria e Albaneses?
Si mund t’ju lejojë AI ‘të flisni me hapësirën’?
"CarynAl më bëri milionere në moshën 24-vjeçare", influencuesja që krijoi versionin digjital të vetes rrëfen historinë personale
Ushtria amerikane teston automatikun me Al
Australia dëshiron t'ua ndalojë fëmijëve rrjetet sociale - si do ta zgjidh këtë problem qeveria e Albaneses?
A po largohen masivisht përdoruesit nga X i Elon Musk dhe cilës platformë po i bashkohen?
Google reagon "me zemërim" pas raportimeve se do të duhet të shesë Chrome
Si mund t'ju lejojë AI 'të flisni me hapësirën'?
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
25% zbritje në çizmet Adidas Terrex? Zgjate dorën!
Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju
Atletet e famshme Reebook vijnë me zbritje t’hatashme
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
A don me u dok si zotni këtë sezon të dasmave?
Më të lexuarat
“Do më japësh një dy mijë lekësh të blej tost", babai i Martinit rrëfen mes lotësh bisedën e fundit me të birin
Pas urdhër-arrestit kundër tij, Netanyahu: Ditë e zezë për drejtësinë, nuk e njoh vendimin e gjykatës
"Është budalla, e rrah gruaja", Olta Gixhari flet për Luizin dhe BBVA: Gjysma e publikut ishin me mua, me të s'kam folur as kur kemi bërë filmin bashkë
Dërguti: Grupi i Osmanit në Guxo në bisedime për rikthimin në LDK, brenda dy ditësh dalin publikisht
Gjykimi i vëllezërve Vllasaliu në rastin e vrasjes së Bedri Rexhepit, dëgjohet biseda e përgjuar mes të pandehurve
Mes lotësh flasin për herë të parë prindërit e Martinit: Nuk duam hakmarrje