Новый вредонос похищает данные из браузеров Google Chrome и Firefox

Новый вредонос похищает данные из браузеров Google Chrome и Firefox

Вредоносная программа Vega Stealer используется киберпреступниками в новой кампании, цель которой — сбор финансовой информации, сохраненной в браузерах Google Chrome и Firefox. Исследователи из Proofpoint утверждают, что Vega Stealer в будущем может стать серьезной угрозой для бизнеса.

Как оказалось, Vega Stealer является логическим продолжением вредоноса August Stealer, написанного в .NET. Эти программы крадут учетные данные, конфиденциальные документы и данные криптовалютных кошельков с зараженных компьютеров.

Злоумышленники немного доработали Vega Stealer, добавив новый протокол для коммуникаций по сети и функцию, отвечающую за кражу данных из браузера Firefox.

В целом, Vega Stealer ориентирован на кражу учетных данных и платежной информации из популярных браузеров. Он может передавать злоумышленнику пароли, сохраненные кредитные карты, профили и файлы cookie.

В случае с браузером Firefox вредоносная программа собирает определенные файлы: key3.db, key4.db, logins.json и cookies.sqlite — они отвечают за хранение различных паролей и ключей.

Vega Stealer также снимает скриншоты и сканирует любые файлы, имеющие расширения .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf.

Специалисты утверждают, что данный вредонос используется в сфере маркетинга, рекламы, связей с общественностью, розничной торговли и производства. Схема распространения до боли знакома — фишинговые электронные письма.

В таком письме содержится вложение под названием «brief.doc», вредоносные макросы в этом документе загружают пейлоад Vega Stealer. Вредоносная нагрузка извлекается в два этапа. Сначала документ загружает обфусцированный сценарий JScript/PowerShell, который после выполнения загружает Vega Stealer с командного сервера C&C.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Dell продаёт подразделение кибербезопасности за $2,08 млрд

Компания Dell Technologies сообщила о продаже своего подразделения RSA, занимающегося кибербезопасностью.

Как стало известно, корпорация продаёт RSA консорциуму, возглавляемому Symphony Technology, Group Ontario Teachers Pension Plan Board и AlpInvest Partners.

Сумма, по словам представителей Dell, составляет $2,8 миллиарда.

Предполагается, что сделку закроют в течение следующих шести-восьми месяцев.

К слову, у самой Dell дела с безопасностью шли не очень хорошо с начала 2020 года. В конце января, например, пользователей пугали уязвимостью в ноутбуках производителей Dell и HP.

Сообщалось, что бреши могут открыть удалённый доступ к атакуемому устройству.

Чуть позже, 11 февраля, разработчики Dell рассказали о проблеме безопасности, затрагивающей софт SupportAssist (предустановлен на большинстве лэптопов данного производителя).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru