ΑρχικήSecurityΝέα καμπάνια Vidar malware θέτει στο στόχαστρο τους διαδικτυακούς πωλητές

Νέα καμπάνια Vidar malware θέτει στο στόχαστρο τους διαδικτυακούς πωλητές

Μια νέα κακόβουλη εκστρατεία Vidar malware έχει βάλει στο στόχαστρο τους διαδικτυακούς πωλητές.

Το BleepingComputer αναφέρει ότι νέες επιθέσεις που αναπτύσσουν το Vidar malware για την κλοπή πληροφοριών έχουν εξαπολυθεί εναντίον διαδικτυακών πωλητών την τελευταία εβδομάδα.

Δείτε επίσης: Το KeePass v2.54 διορθώνει το bug που διέρρευσε το cleartext master password

Vidar malware

Παρατηρήθηκε ότι οι διαχειριστές των διαδικτυακών καταστημάτων στοχοποιήθηκαν με μηνύματα ηλεκτρονικού ταχυδρομείου από τους απειλητικούς παράγοντες που μεταμφιέζονταν σε πελάτες, οι οποίοι υποστήριζαν ότι έκπτωση 550 $ από τους τραπεζικούς λογαριασμούς τους παρά την αποτυχημένη παραγγελία και περιλάμβαναν έναν σύνδεσμο bit.ly που κάνει redirect σε έναν ψεύτικο ιστότοπο του Google Drive.

Πώς να εντοπίσετε AI video call scams & Τρόποι προστασίας

SecNewsTV 8 hours ago

Τάφος στην Αίγυπτο περιέχει σπάνια οικογενειακά κοσμήματα

SecNewsTV 9 hours ago

Περαιτέρω έρευνα από το BleepingComputer αποκάλυψε ότι οι ιστότοποι που χρησιμοποιούνται από τους επιτιθέμενους είτε εμφανίζουν ένα δείγμα τραπεζικού λογαριασμού είτε προτρέπουν σε λήψη του εκτελέσιμου αρχείου “bank_statement.scr”, το οποίο έχει εντοπιστεί από το Triage της Recorded Future ως κακόβουλο λογισμικό Vidar.

Οι πληροφορίες που εξάγονται από τον Vidar info stealer, συμπεριλαμβανομένων των cookies και του ιστορικού του προγράμματος περιήγησης, των κωδικών πρόσβασης, των αρχείων κειμένου, των πορτοφολιών κρυπτονομισμάτων, των βάσεων δεδομένων Authy 2FA και των ενεργών screen capture των Windows, θα μπορούσαν να αξιοποιηθούν για τη διευκόλυνση περαιτέρω παραβιάσεων ή να πωληθούν σε άλλους απειλητικούς φορείς.

Δείτε επίσης: Το Clop ransomware αναλαμβάνει την ευθύνη για τις επιθέσεις MOVEit

Οι διαδικτυακοί πωλητές που ενδέχεται να έχουν επηρεαστεί έχουν κληθεί να πραγματοποιήσουν σαρώσεις κακόβουλου λογισμικού και να αντικαταστήσουν όλους τους κωδικούς πρόσβασης λογαριασμών, προκειμένου να αποτρέψουν περαιτέρω επιθέσεις.

Πηγή πληροφοριών: scmagazine.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS