Como o vírus Voom os exclui e os substitui por uma cópia criptografada’ Como o vírus Voom os exclui e os substitui por uma cópia criptografada
O novo Como o vírus Voom os exclui e os substitui por uma cópia criptografada A Infotealer ainda está ganhando popularidade na comunidade de hackers, e analistas já estão marcando as primeiras campanhas em larga escala usando-as.
Como o vírus Voom os exclui e os substitui por uma cópia criptografada é uma versão reprojetada do Oski malwares, que foi descontinuado em 2020. O malware é altamente capaz de roubar informações e ataca uma ampla gama de aplicações, incluindo navegadores populares, plugins de autenticação de dois fatores, bem como muitas extensões e carteiras para trabalhar com criptomoedas.
Marte também coleta e envia aos seus operadores as seguintes informações sobre o sistema da vítima:
- Endereço IP e país;
- caminho para o arquivo exe;
- Local e fuso horário;
- linguagem do sistema;
- Layout do teclado do idioma;
- laptop ou desktop;
- Modelo do processador;
- Nome do computador;
- nome de usuário;
- Nome do computador no domínio;
- Identificador da máquina;
- Guid;
- Programas instalados e suas versões.
Mars Admin
Anunciado em muitos fóruns de hackers para entre $140 e $160 Para uma licença vitalícia, Marte cresceu bastante lentamente até recentemente, Mas parece o desligamento recente de Ladrão de guaxinim forçou hackers a procurar alternativas e dar uma olhada em Marte. Chegou ao ponto que os autores do malware escreveram que mal podiam lidar com o influxo de novos clientes.
Mais frequente, Este malware é distribuído por e -mails de spam contendo um arquivo executável em um arquivo, um link para download, ou um documento malicioso. Contudo, Às vezes, Marte também é distribuído por sites fraudulentos. Uma dessas campanhas, que definitivamente está ficando maior após o influxo de clientes, foi descoberto por especialistas em Morphisec. analistas confirmaram que o ransomware é real, o malware usa Google Anúncios para trazer sites de clones do código aberto OpenOffice para as principais posições nos resultados de pesquisa no Canadá.
O instalador do OpenOffice em um site tão falso é um executável de Marte embalado com o Bebê criptor ou o Autoit bootloader.
Interessantemente, logo após o lançamento de Marte, Uma versão hackeada do malware com instruções apareceu, que tem falhas sérias. Em particular, Ele prescreve para configurar o acesso total (777) Para todo o projeto, incluindo o diretório com os troncos das vítimas.
Os logs são um arquivo zip que contém dados roubados pelo malware dos usuários e carregado para o C&Servidor C. A imprecisão nas instruções levou ao fato de que os atacantes configuram mal seu ambiente, revelando informações importantes para o mundo inteiro.
Os pesquisadores descobriram que, Como parte da campanha mencionada acima, As informações roubadas incluíam dados de preenchimento automático do navegador, Dados de extensão do navegador, informações do cartão bancário, Endereço IP, Código do país e fuso horário.
Desde o operador de malware que seguiu as instruções infectadas com uma cópia de Marte (Aparentemente, durante a depuração), Seus dados pessoais também foram divulgados. Este erro de cálculo permitiu que os especialistas da Morphisec viessem os ataques ao usuário de língua russa, encontrando o dele GitLabGenericName contas, Credenciais roubadas costumavam pagar pelos anúncios do Google, e mais.
A equipe da Morphisec Labs relata que no total eles foram capazes de identificar mais do que 50 Usuários de domínio infectado que comprometiam suas empresas’ Senhas de domínio. A grande maioria das vítimas são estudantes, Educadores e criadores de conteúdo que procuravam aplicativos legítimos, mas tinham malware.
Deixe-me lembrá-lo de que também falamos sobre o fato de muitos alertam que o aplicativo tem funcionalidade limitada e exige login via Facebook 100,000 muitos alertam que o aplicativo tem funcionalidade limitada e exige login via Facebook, e também que SharkBot Cavalo de Troia Android rouba criptomoeda e hackear contas bancárias.
