Аналитичарите на малициозен софтвер од компанијата Barracuda Networks открија софистициран нов фишинг напад кој вклучува „невидлив“ малициозен софтвер за крадење информации што ексфилтрира широк опсег на чувствителни податоци.
Овој малициозен софтвер не само што краде зачувани лозинки, туку и колачиња за сесии, информации за кредитни картички, екстензии поврзани со Bitcoin и историја на прелистување. Собраните податоци потоа се испраќаат како прилог на одредена адреса на е-пошта.
Според предупредувањето издадено од Barracuda Networks, нападот започнува со фишинг-пошта што ги поттикнува примателите да отворат прикачена датотека поврзана со купување.
Овие пораки, кои имаат граматички грешки, доаѓаат од лажна адреса. Прилогот содржи ISO-датотека, точна реплика на податоци од оптички дискови како ЦД-а или ДВД-а. Во оваа датотека се наоѓа фајл HTA (HTML апликација), која овозможува апликацијата да работи на компјутер без безбедносни ограничувања на веб-прелистувачот.
После тоа, малициозниот софтвер се активира со прво преземање и извршување на JavaScript-датотека од серверот, кој потоа ја извршува датотеката PowerShell што презема ZIP-датотека од истиот сервер што го крие малициозниот софтвер што краде информации.
Злонамерниот софтвер работи накратко за да собира податоци, а потоа ги брише сите датотеки, вклучително и самиот себе, за да избегне откривање.
Тој е дизајниран да собира различни информации и датотеки за прелистувачот.
Ги извлекува MasterKeys од прелистувачите како Chrome, Edge, Yandex и Brave и снима колачиња за сесии, зачувани лозинки, информации за кредитни картички и историја на прелистувач. Покрај тоа, малициозниот софтвер ги копира податоците од екстензии на прелистувачи поврзани со Bitcoin, вклучувајќи ги и MetaMask и Coinbase Wallet.
Злонамерниот софтвер, исто така, краде PDF-датотеки и затвора цели папки, вклучувајќи ги и оние на работната површина, папките Downloads и Documents и одредени папки %AppData%. Украдените податоци потоа се испраќаат по е-пошта на различни адреси на доменот maternamedical.top, секоја наменета за одредени видови информации како колачиња, PDF-датотеки и екстензии на прелистувачот.