ZingoStealer spilliforrit er dreift meðal glæpamanna ókeypis
Cisco Talos sérfræðingar hafa uppgötvað ZingoStealer spilliforritið, sem er dreift ókeypis af Haskers Gang tölvuþrjótahópnum.
Spilliforritið getur stolið trúnaðarupplýsingum og hlaðið upp viðbótar spilliforritum í sýkt kerfi. Til dæmis, það getur verið RedLine Stealer og XMRig-undirstaða cryptocurrency námuvinnslu malware kallað Þeir eru Miner.
Athugið: Ég minni á að við ræddum líka um Nýr Fodcha Botnet árásir meira en 100 Fórnarlömb daglega.
Haskers Gang hefur verið virk síðan að minnsta kosti í janúar 2020, á meðan ZingoStealer kom út um síðasta mánuð, að sögn sérfræðinga.
Samfélögin þar sem spilliforritinu er dreift samanstanda af þúsundum þátttakenda og sýna fram á að fjármálaglæpir í netglæpum verða sífellt meira aðlaðandi fyrir marga um allan heim. Líklegt er að aðalmenn glæpasamtakanna Haskers Gang séu í Austur-Evrópu, og margar tilkynningar og önnur skilaboð eru skrifuð á rússnesku.
Sérfræðingar segja að spilliforritið sé í stöðugri þróun og sé aðallega beint að rússneskumælandi fórnarlömbum.
Til dæmis, árásarmenn birta myndbönd á YouTube sem auglýsa slík verkfæri, og bæta við tenglum við skrár sem hýstar eru á Google Keyra eða Mega, sem innihalda ZingoStealer farminn, í lýsingunni.
Cisco Talos segir einnig að executable malware hafi sést á tölvunni Ósátt CDN, eykur möguleikann á því að spilliforritið dreifist líka til leikjatengdra Discord netþjóna.
Við the vegur, þú gætir líka haft áhuga á því Mars' nýjum infostealer er dreift í gegnum OpenOffice auglýsingar á Google.
Auk þess að safna viðkvæmum upplýsingum eins og persónuskilríkjum, upplýsingar um dulmálsveski, og námuvinnslu á fórnarlambskerfum, Vitað er að ZingoStealer notar Telegram til að draga út gögn og dreifa uppfærslum. Auk þess, viðskiptavinir geta greitt um $3 að nota ExoCrypt kryptor, sem gerir kleift að komast framhjá vírusvörn.
