ΑρχικήSecurityNS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα

NS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο “σύνθετο” κακόβουλο λογισμικό κλοπής πληροφοριών (info-stealer malware) που ονομάζεται NS-STEALER και χρησιμοποιεί Discord bot για να κλέψει ευαίσθητα δεδομένα από παραβιασμένα συστήματα.

NS-STEALER info-stealer malware

Σύμφωνα με μια ανάλυση ενός ερευνητή της Trellix, το κακόβουλο λογισμικό διαδίδεται μέσω αρχείων ZIP που εμφανίζονται ως cracked software για να δελεάσουν τους χρήστες.

Το αρχείο ZIP περιέχει ένα Windows shortcut file (“Loader GAYve”), το οποίο βοηθά στην ανάπτυξη ενός κακόβουλου αρχείου JAR. Αυτό δημιουργεί πρώτα έναν φάκελο με την ονομασία “NS-<11-digit_random_number>” για την αποθήκευση των κλεμμένων δεδομένων.

Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 78 minutes ago

Σε αυτόν τον φάκελο, το info-stealer malware NS-STEALER αποθηκεύει στη συνέχεια screenshots, cookies, credentials και δεδομένα αυτόματης συμπλήρωσης, που έχουν κλαπεί από διάφορα προγράμματα περιήγησης ιστού, καθώς επίσης και πληροφορίες συστήματος, μια λίστα εγκατεστημένων προγραμμάτων, Discord tokens, δεδομένα περιόδου σύνδεσης Steam και Telegram. Οι κλεμμένες πληροφορίες περνούν σε Discord Bot channel και φτάνουν στους κυβερνοεγκληματίες.

Ο ερευνητής της Trellix λέει ότι ο εξελιγμένος τρόπος συλλογής ευαίσθητων πληροφοριών και η χρήση του πιστοποιητικού X509 για υποστήριξη ελέγχου ταυτότητας, καθιστούν το NS-STEALER πολύ αποτελεσματικό. Επιπλέον, το Discord bot channel για τη λήψη των δεδομένων που έχουν συλλεχθεί, είναι οικονομικά αποδοτικό.

Discord bot NS-STEALER

Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info stealer malware;

Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.

Δείτε επίσης: Atomic Stealer: Νέα έκδοση του malware στοχεύει macOS

Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το NS-STEALER. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.

Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.

Δείτε επίσης: Lumma Stealer malware: Διανέμεται μέσω βίντεο στο YouTube

Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS