Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Троян Masslogger похищает пароли из Chromium-поисковиков и мессенджеров

19/02/21

hack14-Feb-19-2021-08-58-10-22-AMСпециалисты компании Cisco Talos обнаружили новую вредоносную кампанию, в ходе которой троян Masslogger похищает учетные данные браузеров на базе Chromium (Chrome, Chromium, Edge, Opera, Brave), Microsoft Outlook и программ обмена мгновенными сообщениями.

Masslogger представляет собой программу для похищения учетных данных и кейлоггер, способный извлекать данные по протоколам SMTP, FTP или HTTP.

Последний вариант вредоносного ПО Masslogger доставляется через фишинговые письма и содержится в многотомном архиве RAR с использованием файлового формата .chm и расширений .r00. Подобная тактика используется в рамках кампании Masslogger, предположительно, для обхода любых программ, которые могут блокировать вложение электронной почты на основе расширения файла.

«CHM — скомпилированный HTML-файл, содержащий встроенный HTML-файл с JavaScript-кодом для запуска активного процесса заражения. Каждая стадия заражения скрыта, чтобы избежать обнаружения», — пояснили эксперты.

Вредоносная программа также пытается исключить себя из сканирования Защитника Windows. Второй этап заражения — PowerShell-скрипт, загружающий основной загрузчик Masslogger со скомпрометированных легитимных хостов в виде файла .jpg. Оттуда загрузчик развертывается и запускается.

«Судя по комбинации обнаруженных электронных писем и имен файлов, мы полагаем, что злоумышленники нацелены на организации в Турции, Латвии и Италии. Мы уже наблюдали подобные кампании осенью 2020 года. В предыдущих кампаниях преступники атаковали пользователей в Болгарии, Литве, Венгрии, Эстонии, Румынии и Испании», — отметили специалисты.

Темы:поисковикиGoogle ChromiumпаролиCisco Talos
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...