Analitičari kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji koristi „nevidljivi“ malver za krađu informacija. Ovaj malver nije samo sposoban da ukrade sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije vezane za Bitcoin i istoriju pretraživanja. Prikupljeni podaci se zatim šalju putem priloga na određenu email adresu.
Napad počinje phishing emailom koji podstiče primaoca da otvori fajl u prilogu koji se odnosi na navodnu kupovinu. Ovi emailovi dolaze sa lažne adrese i sadrže gramatičke greške. Prilog sadrži ISO fajl koji je precizna replika podataka sa optičkog diska poput CD-a ili DVD-a. U tom fajlu se nalazi HTA fajl koji omogućava pokretanje aplikacije na računaru bez bezbednosnih ograničenja veb pretraživača.
Nakon što se prilog otvori, malver se aktivira preuzimanjem i pokretanjem JavaScript fajla sa servera, koji zatim pokreće PowerShell fajl koji preuzima ZIP fajl sa istog servera koji sadrži malver za krađu informacija. Malver prikuplja različite informacije i fajlove pregledača, uključujući MasterKeys iz pretraživača kao što su Chrome, Edge, Yandex i Brave, kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Takođe, malver kopira podatke iz ekstenzija pretraživača koje su vezane za Bitcoin, kao što su MetaMask i Coinbase Wallet.
Pored toga, malver krade PDF fajlove i zipuje čitave foldere na računaru, uključujući one na desktopu, foldere Downloads i Documents, kao i određene %AppData% foldere. Ukradeni podaci se zatim šalju putem emaila na različite adrese na domenu maternamedical.top, pri čemu svaka adresa prima određene vrste informacija poput kolačića, PDF fajlova i ekstenzija pretraživača.
Zaključno, ovaj napad predstavlja ozbiljnu pretnju za korisnike računara i njihove privatne podatke. Kao što su analitičari istakli, malver je dizajniran tako da radi brzo na prikupljanju informacija, nakon čega briše sve tragove kako bi izbegao otkrivanje. Ovo naglašava važnost opreza prilikom otvaranja emailova i fajlova sa nepoznatih izvora, kao i redovno ažuriranje zaštitnog softvera kako bi se smanjio rizik od ovakvih napada.
U današnjem digitalnom dobu, sa porastom online aktivnosti i e-trgovine, važno je biti svestan potencijalnih pretnji i zaštititi svoje lične podatke. Kibernetički napadi poput ovog phishing napada pokazuju koliko je važno biti oprezan i obazriv prilikom korištenja interneta. Korištenje pouzdane antivirusne zaštite, redovno ažuriranje softvera i edukacija o cyber sigurnosti su ključni koraci u zaštiti od ovakvih pretnji.
Ukupno gledano, ovaj napad je još jedan podsetnik da je cyber sigurnost veoma važna kako bi se zaštitila lična i poslovna informacija od potencijalnih kibernetičkih pretnji. Bezbedno korištenje interneta, edukacija o cyber sigurnosti i redovno ažuriranje softvera su ključni faktori u zaštiti od ovakvih phishing napada i drugih kibernetičkih pretnji. Budući da kibernetički napadi postaju sve sofisticiraniji, važno je ostati informisan i preduzeti neophodne korake kako bi se zaštitila privatnost i bezbednost online aktivnosti.
