Ερευνητές ασφαλείας ανακάλυψαν ένα νέο “σύνθετο” κακόβουλο λογισμικό κλοπής πληροφοριών (info-stealer malware) που ονομάζεται NS-STEALER και χρησιμοποιεί Discord bot για να κλέψει ευαίσθητα δεδομένα από παραβιασμένα συστήματα.
Σύμφωνα με μια ανάλυση ενός ερευνητή της Trellix, το κακόβουλο λογισμικό διαδίδεται μέσω αρχείων ZIP που εμφανίζονται ως cracked software για να δελεάσουν τους χρήστες.
Το αρχείο ZIP περιέχει ένα Windows shortcut file (“Loader GAYve”), το οποίο βοηθά στην ανάπτυξη ενός κακόβουλου αρχείου JAR. Αυτό δημιουργεί πρώτα έναν φάκελο με την ονομασία “NS-<11-digit_random_number>” για την αποθήκευση των κλεμμένων δεδομένων.
Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect
StealC: Κατάχρηση kiosk mode του browser για κλοπή password
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος
Σε αυτόν τον φάκελο, το info-stealer malware NS-STEALER αποθηκεύει στη συνέχεια screenshots, cookies, credentials και δεδομένα αυτόματης συμπλήρωσης, που έχουν κλαπεί από διάφορα προγράμματα περιήγησης ιστού, καθώς επίσης και πληροφορίες συστήματος, μια λίστα εγκατεστημένων προγραμμάτων, Discord tokens, δεδομένα περιόδου σύνδεσης Steam και Telegram. Οι κλεμμένες πληροφορίες περνούν σε Discord Bot channel και φτάνουν στους κυβερνοεγκληματίες.
Ο ερευνητής της Trellix λέει ότι ο εξελιγμένος τρόπος συλλογής ευαίσθητων πληροφοριών και η χρήση του πιστοποιητικού X509 για υποστήριξη ελέγχου ταυτότητας, καθιστούν το NS-STEALER πολύ αποτελεσματικό. Επιπλέον, το Discord bot channel για τη λήψη των δεδομένων που έχουν συλλεχθεί, είναι οικονομικά αποδοτικό.
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info stealer malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Δείτε επίσης: Atomic Stealer: Νέα έκδοση του malware στοχεύει macOS
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το NS-STEALER. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Δείτε επίσης: Lumma Stealer malware: Διανέμεται μέσω βίντεο στο YouTube
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Πηγή: thehackernews.com