Analitičari malvera iz Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje „nevidljivi“ malver za krađu informacija. Ovaj malver je dizajniran da eksfiltrira širok spektar osetljivih podataka, uključujući sačuvane lozinke, kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi sa Bitcoinom i istoriju pretraživanja.

Prema upozorenju Barracuda Networks, napad počinje phishing emailovima koji podstiču primaoce da otvore fajl u prilogu koji se navodno odnosi na neku kupovinu. Ovi emailovi dolaze sa lažnih adresa, imaju gramatičke greške i sadrže ISO fajlove koji sadrže HTA fajl. Ovaj fajl omogućava pokretanje aplikacije na računaru bez bezbjednosnih ograničenja veb pretraživača.

Kada se aktivira malver, preuzima se JavaScript fajl sa servera koji pokreće PowerShell fajl koji preuzima ZIP fajl sa istog servera. Ovaj ZIP fajl krije malver za krađu informacija koji prikuplja različite informacije i fajlove pregledača. Malver izvlači MasterKeys iz pretraživača kao što su Chrome, Edge, Yandex i Brave, snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača.

Pored toga, malver kopira podatke iz ekstenzija pretraživača vezanih za Bitcoin, uključujući MetaMask i Coinbase Wallet. Takođe, malver krade PDF fajlove i zipuje čitave foldere, uključujući one na desktopu, foldere Downloads i Documents i određene %AppData% foldere.

Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, pri čemu svaka adresa ima određenu svrhu, poput slanja kolačića, PDF fajlova ili ekstenzija pretraživača. Nakon što malver prikupi podatke, briše sve fajlove, uključujući i sebe, kako bi izbjegao otkrivanje.

Ovaj napad pokazuje visok nivo sofisticiranosti i opasnosti od phishing napada. Korisnici trebaju biti oprezni sa emailovima koji sadrže sumnjive priloge ili zahtjeve za otvaranjem veza. Takođe, važno je koristiti efikasne alate zaštite od malvera i redovno ažurirati softver kako bi se smanjila ranjivost računara na ovakve napade.

Barracuda Networks nastavlja sa praćenjem ovog phishing napada i sarađuje sa relevantnim institucijama kako bi zaštitili korisnike i suzbili širenje ovakvih malicioznih aktivnosti na internetu. Krajnji cilj je osigurati sigurnost podataka i privatnosti korisnika, te sprečiti potencijalne gubitke informacija i finansijske štete.

Svi korisnici trebaju biti obazrivi prilikom otvaranja emailova sa prilozima, a posebno ako dolaze sa nepoznatih ili sumnjivih adresa. Ukoliko primete bilo kakve sumnjive aktivnosti ili neobično ponašanje svog računara, trebaju odmah obavijestiti relevantne institucije i preduzeti odgovarajuće korake kako bi zaštitili svoje podatke i informacije. Ovim putem se pozivaju svi korisnici da budu pažljivi i proaktivni u borbi protiv malvera i phishing napada kako bi ostali sigurni na internetu.