یک کمپین بدافزار جدید مشاهده شده است که ایتالیا را با ایمیلهای فیشینگ هدف قرار میدهد که برای استقرار یک دزد اطلاعات در سیستمهای ویندوز در معرض خطر طراحی شدهاند.
Karthickkumar Kathiresan، محقق امنیتی Uptycs در گزارشی گفت: «بدافزار دزد اطلاعات، اطلاعات حساسی مانند اطلاعات سیستم، کیف پول رمزنگاری و تاریخچه مرورگر، کوکیها و اعتبار کیف پولهای رمزنگاری شده را از ماشینهای قربانی سرقت میکند.
جزئیات این کمپین اولین بار توسط شرکت خدمات فناوری اطلاعات SI.net مستقر در میلان افشا شد.
توالی آلودگی چند مرحله ای با یک ایمیل فیشینگ با مضمون فاکتور شروع می شود که حاوی پیوندی است که با کلیک بر روی آن، یک فایل آرشیو زیپ محافظت شده با رمز عبور دانلود می شود، که حاوی دو فایل است: یک فایل میانبر (.LNK) و یک دسته (.BAT) فایل.
صرف نظر از اینکه کدام فایل راهاندازی شده است، زنجیره حمله یکسان باقی میماند، زیرا باز کردن فایل میانبر همان اسکریپت دستهای را که برای نصب پیلود دزدی اطلاعات از یک مخزن گیتهاب طراحی شده است، دریافت میکند. این کار با استفاده از یک باینری قانونی پاورشل که از گیتهاب نیز بازیابی شده است، به دست می آید.
این بدافزار مبتنی بر سی شارپ پس از نصب، فرادادههای سیستم و اطلاعات دهها مرورگر وب (مانند کوکیها، نشانکها، کارتهای اعتباری، بارگیریها و اعتبارنامهها) و همچنین چندین کیف پول ارزهای دیجیتال را جمعآوری میکند که همه آنها به یک دامنهی تحت کنترل مهاجم ارسال میشوند.
برای کاهش چنین حملاتی، به سازمانها توصیه میشود «کنترلهای امنیتی دقیق و راهحلهای دید و امنیت چندلایه برای شناسایی و شناسایی بدافزارها» را اجرا کنند.