Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
Opisi virusa, 28.06.2024, 13:00 PM
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da malver vrši provere kako bi se izbegla infekcija sistema koji se nalaze u Rusiji. Sa druge strane, veći deo napada koji ciljaju korisnike Thunderbirda i Outlooka zabeležen je u Poljskoj, Nemačkoj, Španiji i Italiji.
Napad počinje JavaScript fajlom koji se šalje žrtvama putem emaila. Skripta proverava sistemski jezik kako bi isključila ruske korisnike.
Napad se odvija u više faza a pored malvera, na sistemu se mogu naći i drugi fajlovi sa različitim imenima, verovatno da bi se izbeglo otkrivanje infekcije.
StrelaStealer takođe proverava da li se ciljani sistem koristi u Španiji, Poljskoj, Italiji i Nemačkoj.
Krađa počinje sa Mozilla Thunderbird email programom, međutim, StrelaStealer takođe kasnije proverava prisustvo Outlooka i eksfiltrira sve lozinke iz oba programa na IP adresu 45.9.74[.]176.
StrelaStealer je prvi put primećen početkom novembra 2022. i od tada se stalno nadograđuje novim tehnikama zamagljivanja koda i antianalize.
Foto: Miguel Á. Padriñán | Pexels
![Kaspersky](/s1n.jpg)
Izdvojeno
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Malver Noodle RAT napada Windows i Linux sisteme
![Malver Noodle RAT napada Windows i Linux sisteme](/thumbs/v2_8126_christian-wiediger-WkfDrhxDMC8-unsplash (3).jpg)
Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje
Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS
![Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS](/thumbs/v2_6086_ramshid-MRPv2MkG3xE-unsplash.jpg)
Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje
Pratite nas
Nagrade