Analitičari malvera iz Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje nevidljivi malver za krađu informacija. Ovaj malver, osim sačuvanih lozinki, kolačiće sesije i informacije o karticama, također krađe ekstenzije povezane s Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu.
Napad počinje phishing emailom koji podstiče korisnike da otvore fajl u prilogu, koji se odnosi na neku navodnu kupovinu. Emailovi imaju gramatičke greške i dolaze sa lažnih adresa. Prilog sadrži ISO fajl s HTA fajlom, koji omogućava pokretanje aplikacije na računaru bez bezbednosnih ograničenja veb pretraživača.
Nakon preuzimanja, aktivira se malver koji pokreće JavaScript i PowerShell fajlove i preuzima ZIP fajl s malverom za krađu informacija. Malver skuplja informacije o pretraživačima, kolačiće sesije, sačuvane lozinke, informacije o karticama, istoriju pretraživanja te podatke iz ekstenzija povezanih s Bitcoinom.
On također krade PDF fajlove i komprimuje foldere na računaru, uključujući fajlove na desktopu, u folderima Downloads i Documents te određene %AppData% foldere. Ukradeni podaci se zatim šalju emailom na različite adrese na domenu maternamedical.top, prikladne za svaku vrstu informacije.
Barracuda Networks preporučuje korisnicima da budu oprezni kod otvaranja emailova s prilozima i da ne klikću na sumnjive linkove. Posebno treba obratiti pažnju na emailove koji dolaze sa lažnih adresa ili koji sadrže gramatičke greške.
Korisnicima se također savetuje da redovno ažuriraju svoju antivirusnu zaštitu i da budu pažljivi prilikom preuzimanja fajlova s interneta. Ukoliko primete neobičnu aktivnost na svom računaru ili sumnjive emailove, treba odmah kontaktirati IT službu kako bi se sprečila moguća krađa podataka.
Phishing napadi su česta pretnja na internetu i važno je da korisnici budu edukovani o njihovim metodama kako bi se zaštitili od potencijalnih napada. Barracuda Networks nastavlja pratiti ovaj i slične napade kako bi pružila informacije i zaštitu korisnicima.
Uz pravilnu obuku i redovnu bezbednostnu proveru, korisnici mogu smanjiti rizik od phishing napada i zaštiti svoje podatke od neovlašćenog pristupa. Investiranje u bezbednost interneta je ključno za očuvanje privatnosti i integriteta podataka, a organizacije poput Barracuda Networks igraju važnu ulogu u borbi protiv malvera i phishing napada.