Το τελευταίο διάστημα, έχει ανακαλυφθεί μια νέα απειλή, το TroyStealer info stealer, που κοινοποιήθηκε για πρώτη φορά από το Abuse.ch και στοχεύει Πορτογάλους χρήστες.
Καθημερινά, εμφανίζονται νέα malware, γι’ αυτό όλοι οι χρήστες πρέπει να είναι σε επιφυλακή και να διατηρούν τα συστήματά τους ασφαλή.
Το TroyStealer info stealer είναι ένα Trojan που έχει σχεδιαστεί για την κλοπή πληροφοριών από ένα σύστημα. Το malware συλλέγει πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης που είναι αποθηκευμένα σε web browsers. Στη συνέχεια, τα στέλνει σε ένα άλλο σύστημα μέσω email. Επίσης, λειτουργεί σαν keylogger, το οποίο σημαίνει ότι παρακολουθεί τις πληκτρολογήσεις του θύματος. Αυτές οι πληκτρολογήσεις μπορούν να αποκαλύψουν και άλλες ευαίσθητες πληροφορίες.
Το email που λαμβάνουν τα θύματα, αναφέρουν προβλήματα με τον τραπεζικό λογαριασμό τους.
Αναλυτικά, το κακόβουλο λογισμικό ελέγχει εάν εκτελείται μέσα σε VM και σταματά την εκτέλεση. Αν όχι, το TroyStealer συνεχίζει να εκτελείται και δημιουργείται μια νέα διαδικασία με τη χρήση injection τεχνικής. Μετά από αυτό, ξεκινά η διαδικασία συλλογής δεδομένων.
Κατά την έκτελεση του TroyStealer, λανβάνουν χώρα τα παρακάτω βήματα
- Συλλογή στοιχείων θύματος (credentials από browser και email)
- Συλλογή HKEY_CURRENT_USER \ Software \ Paltalk passwords
- Διαγραφή συγκεκριμένων αρχείων του browser
- Λήψη στοιχείων προϊόντων ασφαλείας, που είναι εγκατεστημένα στη συσκευή
- Λήψη της έκδοσης λειτουργικού συστήματος
- Παρακολούθηση πληκτρολογήσεων (keylogging)
- Αποστολή κλεμμένων πληροφοριών στον επιτιθέμενο, μέσω email
Το κακόβουλο λογισμικό επιβεβαιώνει ότι υπάρχει έγκυρη σύνδεση στο Διαδίκτυο, μέσω ενός site δοκιμής ταχύτητας. Εάν υπάρχει, δημιουργεί επικοινωνία SMTP με τον επικυρωμένο email server και στέλνει τα στοιχεία του θύματος μέσω email.
Τα malware μπορούν να προκαλέσουν μεγάλη ζημιά σε μια επιχείρηση ή ακόμα και να μολύνουν έναν μεγάλο αριθμό χρηστών. Τι μπορούμε να κάνουμε, για να προστατευτούμε, σε ένα βαθμό, από τα κακόβουλα λογισμικά;
- Τακτική ενημέρωση των συστημάτων
- Καλός έλεγχος των email που λαμβάνουμε
- Προσοχή σε emails που σχετίζονται με τραπεζικές συναλλαγές, τιμολόγια, COVID-19, οτιδήποτε φαίνεται περίεργο
- Αποσύνδεση από τους λογαριασμούς και γενικά από το διαδίκτυο, στο τέλος της ημέρας
- Πρόσβαση μόνο σε ασφαλή και αξιόπιστα sites
- Χρήση προγράμματος προστασίας από ιούς
- Δημιουργία αντιγράφων ασφαλείας