Analitičari malvera iz tvrtke Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje nevidljivi malver za krađu informacija koji eksfiltrira širok spektar osjetljivih podataka. Napad počinje phishing emailom koji potiče primatelje da otvore fajl u prilogu koji se odnosi na neku kupovinu. Ovi emailovi dolaze s lažne adrese i sadrže ISO fajl s HTA (HTML aplikacija) fajlom koji omogućuje pokretanje aplikacije na računalu bez sigurnosnih ograničenja preglednika.
Nakon što se malver aktivira, preuzima se JavaScript fajl s servera koji pokreće PowerShell fajl koji preuzima ZIP fajl s istog servera, u kojem se krije malver za krađu informacija. Malver prikuplja različite informacije i fajlove pregledača te izvlači MasterKeys iz preglednika poput Chrome, Edge, Yandex i Brave. Također, malver snima kolačiće sesije, sačuvane lozinke, informacije o kreditnoj kartici i istoriju pregledača. Kopira podatke iz ekstenzija preglednika povezanih s Bitcoinom, uključujući MetaMask i Coinbase Wallet.
Malver također krade PDF fajlove i zipuje cijele foldere, uključujući one na radnoj površini, u mapama Downloads i Documents te određenim %AppData% mapama. Ukradeni podaci se zatim šalju emailom na različite adrese na domeni maternamedical.top, pri čemu svaka adresa odgovara određenoj vrsti informacija poput kolačića, PDF fajlova i ekstenzija preglednika.
Važno je istaknuti da ovaj napad pokazuje sofisticiranost malvera moderne dobi te potrebu za pažljivim pristupom sigurnosti na internetu. Krajnji korisnici trebaju biti svjesni različitih oblika phishinga i naučiti prepoznati sumnjive emailove te uvijek provjeriti autentičnost pošiljatelja prije otvaranja priloga ili klikanja na linkove.
Barracuda Networks preporučuje korištenje sigurnosnih alata poput firewalla, antivirusnih i antimalware programa te redovito ažuriranje softvera kako bi se zaštitili od ovakvih napada. Također, preporučuju se edukacija zaposlenika o sigurnosnim praksama te upozorenje na opasnosti koje donosi phishing.
Phishing je jedna od najraširenijih metoda napada na internetu te se koristi za krađu osjetljivih informacija poput lozinki, financijskih podataka i osobnih podataka. Uz stalno napredovanje tehnologije, napadači također prilagođavaju svoje tehnike kako bi bili što učinkovitiji i teže ih otkriti.
Važno je da korisnici budu oprezni prilikom otvaranja emailova od nepoznatih pošiljatelja te da uvijek provjere autentičnost prije nego što preuzmu ili otvore priloge. Također, preporučuje se korištenje jakih lozinki i dvofaktorske autentifikacije kako bi se dodatno osigurali računi od neovlaštenog pristupa.
U današnjem digitalnom dobu, sigurnost na internetu postaje sve važnija, a korisnici trebaju biti svjesni potencijalnih prijetnji te poduzeti odgovarajuće mjere kako bi zaštitili svoje podatke i osigurali sigurnost svojih računala i računa na internetu.
Širenje svijesti o sigurnosnim praksama i promocija edukacije o zaštiti od phishinga ključni su koraci u borbi protiv cyber prijetnji te se preporučuje redovito praćenje sigurnosnih savjeta i preporuka stručnjaka kako bi se osigurala sigurnost na internetu.
U konačnici, važno je poduzeti korake kako bi se zaštitili od napada poput ovog novog sofisticiranog phishing napada te biti svjestan opasnosti koje donose cyber prijetnje. Sigurnost na internetu treba biti prioritet za sve korisnike kako bi se zaštitili od gubitka osjetljivih podataka i financijskih gubitaka.
