Analitičari kompanije Barracuda Networks otkrili su novi napredni phishing napad koji uključuje „nevidljivi“ malver za krađu informacija. Ovaj malver ne samo da krade lozinke, već i kolačiće sesije, informacije o kreditnim karticama, Bitcoin ekstenzije i istoriju pretraživanja. Prikupljeni podaci se potom šalju putem emaila na određenu adresu.
Napad počinje phishing emailom koji podstiče primaoce da otvore prilog koji se odnosi na neku kupovinu. Emailovi, koji često sadrže gramatičke greške, dolaze sa lažne adrese. Prilog sadrži ISO fajl, koji je precizna replika podataka sa optičkih diskova poput CD-a ili DVD-a. Unutar fajla nalazi se HTA fajl, koji omogućava pokretanje aplikacije na računaru bez bezbednosnih ograničenja veb pretraživača.
Nakon što se malver aktivira putem preuzimanja i pokretanja JavaScript fajla sa servera, dolazi do izvršenja PowerShell fajla koji preuzima ZIP fajl sa istog servera koji krije malver za krađu informacija. Malver prikuplja različite informacije i fajlove pregledača, uključujući MasterKeys, kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača.
Osim toga, malver kopira podatke iz ekstenzija pregledača koje su vezane za Bitcoin, kao što su MetaMask i Coinbase Wallet. Takođe, malver krade i PDF fajlove i zipuje čitave foldere, uključujući one na desktopu, foldere „Downloads“ i „Documents“, kao i određene %AppData% foldere. Ukradeni podaci se zatim šalju na različite adrese na domenu maternamedical.top, pri čemu svaka adresa namenjena za određene vrste informacija, kao što su kolačići, PDF fajlovi i ekstenzije pregledača.
Nadamo se da će ova analiza pomoći u jačanju bezbednosti korisnika interneta i podići svest o opasnostima phishing napada. Barracuda Networks preporučuje korisnicima da budu oprezni prilikom otvaranja priloga u emailovima, naročito ako dolaze od nepoznatih ili sumnjivih adresa. Takođe, preporučuje se redovno ažuriranje antivirusnog softvera i korišćenje dodatnih alatki za bezbednost kako bi se sprečili napadi ovog tipa.
Napadi phishinga su sve češći u današnjem digitalnom svetu, pa je važno da korisnici budu pažljivi i da prepoznaju sumnjive emailove i priloge. Bezbednost na internetu treba da bude prioritet za sve korisnike, kako bi se izbegle neprijatne situacije kao što su krađa ličnih informacija ili finansijskih podataka. Ukoliko primetite sumnjive aktivnosti ili phishing emailove, odmah ih prijavite nadležnim organima kako bi se preduzele adekvatne mere zaštite.
