ΑρχικήSecurityNS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα

NS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο “σύνθετο” κακόβουλο λογισμικό κλοπής πληροφοριών (info-stealer malware) που ονομάζεται NS-STEALER και χρησιμοποιεί Discord bot για να κλέψει ευαίσθητα δεδομένα από παραβιασμένα συστήματα.

NS-STEALER info-stealer malware

Σύμφωνα με μια ανάλυση ενός ερευνητή της Trellix, το κακόβουλο λογισμικό διαδίδεται μέσω αρχείων ZIP που εμφανίζονται ως cracked software για να δελεάσουν τους χρήστες.

Το αρχείο ZIP περιέχει ένα Windows shortcut file (“Loader GAYve”), το οποίο βοηθά στην ανάπτυξη ενός κακόβουλου αρχείου JAR. Αυτό δημιουργεί πρώτα έναν φάκελο με την ονομασία “NS-<11-digit_random_number>” για την αποθήκευση των κλεμμένων δεδομένων.

Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Σε αυτόν τον φάκελο, το info-stealer malware NS-STEALER αποθηκεύει στη συνέχεια screenshots, cookies, credentials και δεδομένα αυτόματης συμπλήρωσης, που έχουν κλαπεί από διάφορα προγράμματα περιήγησης ιστού, καθώς επίσης και πληροφορίες συστήματος, μια λίστα εγκατεστημένων προγραμμάτων, Discord tokens, δεδομένα περιόδου σύνδεσης Steam και Telegram. Οι κλεμμένες πληροφορίες περνούν σε Discord Bot channel και φτάνουν στους κυβερνοεγκληματίες.

Ο ερευνητής της Trellix λέει ότι ο εξελιγμένος τρόπος συλλογής ευαίσθητων πληροφοριών και η χρήση του πιστοποιητικού X509 για υποστήριξη ελέγχου ταυτότητας, καθιστούν το NS-STEALER πολύ αποτελεσματικό. Επιπλέον, το Discord bot channel για τη λήψη των δεδομένων που έχουν συλλεχθεί, είναι οικονομικά αποδοτικό.

Discord bot NS-STEALER

Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info stealer malware;

Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.

Δείτε επίσης: Atomic Stealer: Νέα έκδοση του malware στοχεύει macOS

Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το NS-STEALER. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.

Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.

Δείτε επίσης: Lumma Stealer malware: Διανέμεται μέσω βίντεο στο YouTube

Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS