Trazi

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Opisi virusa, 17.11.2020, 09:00 AM

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove godine.

Trojanac koji je nazvan Jupyter, dizajniran je prvenstveno za krađu podataka iz Chromiuma, Firefoxa i Chromea, a pored toga, napadačima obezbeđuje ulaz u kompromitovane sisteme, izvršavanje komandi, kao i mogućnost da preuzimaju i pokreću dodatne malvere.

Jupyter je maskiran u zipovani fajl, često koristi Word ikone i nazive koji izgledaju tako da se stiče utisak da ih hitno treba otvoriti (na primer, važni dokumenti, detalji o putovanju ili povećanju plate).

Kada se instalacioni fajl pokrene, instaliraće se legitimni alati da bi se sakrio pravi cilj instalacije - da se u privremenim folderima u pozadini preuzima i pokreće maliciozni instalacioni program.

Kada se instalira, Jupyter krade informacije, uključujući korisnička imena, lozinke, automatska dovršavanja, istoriju pregledanja i kolačiće, i sve te podatke šalje na server pod kontrolom napadača.

Analiza malvera je pokazala da njegov autor neprestano menja kod da bi prikupio više podataka, ali i da bi otežao otkrivanje.

Nije jasan motiv za krađu informacija, ali bi one mogle biti iskorišćene za dobijanje dodatnog pristupa mrežama za dalje napade i krađu vrlo osetljivih podataka. Takođe, podaci kao što su korisnička imena i lozinke, kao i backdoor pristup sistemima, mogli bi se prodati drugim sajber kriminalcima.

Istraživači smatraju da malver potiče iz Rusije, a dokaz za to su serveri sa kojima komunicira malver a koji se nalaze u Rusiji, ali i pretraga slike planete Jupiter u admin panelu malvera koja otkriva da je originalna slika sa jednog ruskog foruma. Na ovoj slici piše Jupyter, što je pogrešno napisan naziv planete na engleskom.

Prema rečima istraživača Morphiseca, ono što zabrinjava je to što je više od 6 meseci stopa detekcije na VirusTotalu za instalacioni zip fajl malvera 0%, što navodi na pitanje koliko je sistema do sada moglo da se zarazi ovim trojancem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.