Специалисты компании Proofpoint обнаружили новое вредоносное ПО Vega Stealer, которое угрожает пользователям браузеров Google Chrome и Firefox. Оценку нового вируса провели сотрудники компании Uptycs отвечающие за кибербезопасность. Согласно приведенному отчету, новый вирус Meduza Stealer, который способен комплексно.
Появился крадущий пароли вирус Meduza Stealer, который не трогает пользователей из СНГ
Программа Ficker Stealer написана на экзотическом языке программирования Rust. Она позволяет хакерам получить бесплатный доступ к Spotify, YouTube Premium и другим платным сервисам, а также к приложениям из магазина Microsoft Store. Обсудить Издание добавило , что малоизвестный язык программирования Rust затрудняет обнаружение вредоносного софта традиционными средствами защиты, а также усложняет анализ вируса и разработку антидота. Известно, что вирус впервые появился в августе 2020 года, но хакеры начали активно использовать его только летом 2021 года. Софт применяют для кражи конфиденциальной информации, в том числе данных аккаунтов приложений, сведений о банковских картах и криптовалютных кошельках, истории браузеров. Разработчики распространяют Ficker Stealer по принципу «вредоносное ПО как услуга».
Также рекомендуется использовать надежное антивирусное программное обеспечение и регулярно обновлять операционную систему и приложения, чтобы уменьшить вероятность заражения. Помимо этого, пользователи должны быть осторожны при обмене информацией в мессенджерах, таких как Telegram, и не доверять неизвестным источникам, предлагающим скачивание программного обеспечения. Новый вирус — далеко не первая попытка хакеров освоить мессенджеры в качестве средства доставки опасных приложений. Вот список из вирусов, которые раньше распространялись через мессенджеры: Agent Tesla: Это вредоносное ПО распространяется через электронную почту и мессенджеры, включая WhatsApp и Telegram.
Agent Tesla обычно представляет собой вредоносное приложение, которое может украсть учетные данные пользователя, записывать нажатия клавиш и даже снимать экран. Joker malware: Joker — это вредоносное программное обеспечение, которое распространяется через мессенджеры и приложения в Google Play Store. Оно может подписывать пользователей на платные сервисы без их ведома. Anubis Trojan: Этот вирус распространяется через мессенджеры и способен украсть учетные данные для интернет-банкинга и другую конфиденциальную информацию.
Согласно информации, опубликованной на сайте MacRumors, в сети обнаружено новое вредоносное программное обеспечение ВПО , особенно опасное для пользователей macOS.
Что мы знаем о Atomic macOS Stealer? AMOS представляет собой новый вирус, который распространяется через Telegram. Вирус замаскирован внутри установочных пакетов различных приложений, которые кажутся безобидными на первый взгляд. Однако его основная цель — кража личных данных с компьютеров Mac. AMOS особенно интересуют логины и пароли от аккаунтов пользователей, а также доступ к криптокошелькам Binance и Electrum.
Как работает AMOS? Вирус способен проникать в любые браузеры и извлекать информацию автозаполнения банковских карт, пароли, кэш и cookie.
Для остального мира, заявляет автор, троян представляет опасность.
По словам 3xp0rt, вирус предназначен для браузеров на основе открытого кода Chromium: Google Chrome, Microsoft Edge, Brave, Vivaldi и десятках других. Безопасность никогда не была сильной стороной хранилищ цифровых активов, констатирует автор исследования, но новый вирус напрямую нацелен на MetaMask, Coinbase Wallet, Binance Chain Wallet и еще примерно других 40 криптокошельков. Троян распространяют через файлообменники и торренты.
Принцип работы стиллера. Всё оказалось хуже, чем я ожидал
- Mystic Stealer ворует данные из 40 браузеров и более 70 расширений — Хакер
- О стиллерах
- Опасный вирус-похититель Trojan.PWS.Stealer.23012
- Новый вирус Mystic Stealer нацелен на пароли и ключи от криптокошельков — Новости TradingView
- Новый вирус для macOS притворяется установщиком популярного браузера
New Mystic Stealer virus steals user data from crypto wallets and apps
Специалисты опасаются, что Vega Stealer может превратиться в общую угрозу и распространиться среди обычных пользователей, а не только юрлиц. Как писала «Газета Кемерова» , названы самые надёжные антивирусы для Windows. Фото: flickr.
Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.
Фейковый сайт Если попытаться загрузить «обновление», то на компьютер попадал zip-файл с именем Windows11InstallationAssistant.
Эксперты отмечают, что для загрузки нового ПО рекомендуется использовать лишь официальные каналы и внимательно проверять адреса сайтов.
Вредоносное ПО как услуга давно не новость, но вот цены продолжают падать.
Специалисты Proofpoint проанализировали новый вредонос Ovidiy Stealer. Приобрести его можно на сайте русскоязычного хакера TheBottle всего за 450-570 рублей, а оплатить в РобоКассе. Цена зависит от запрашиваемого функционала.
И хотя технически Ovidiy Stealer далёк от совершенства, его низкая цена и удобство использования стали стимулом к распространению и применению в атаках. Впервые вредонос был выявлен в июне 2017 года и с тех пор постоянно развивается и обновляется.
Криптокошельки за пределами пяти стран СНГ оказались под угрозой нового трояна
Известно, что первая версия Mystic Stealer появилась в конце апреля 2023 года. Новый вирус Meduza Stealer, который способен комплексно оценивать состояние безопасности сети и совершать кражу персональных данных с персональных устройств. Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать.
Что такое "стиллер" и как защитить себя от него?
Кроме того, вирус не только ворует данные, но и делает скриншоты экрана и собирает информацию о системе, включая детали об аппаратном обеспечении, местонахождении и операционной системе. Trend Micro объясняет, что уязвимость возникает из-за отсутствия проверок у Microsoft Defender и связанных запросов на файлах с расширением. Злоумышленники используют эту уязвимость, создавая файлы.
Эксперты заявляют, что покупка его - это отличный способ быстрого заработка, и потраченная сумма быстро окупится. Также исследователи заметили в его работе один необычный факт: когда вирус встречается со славянскими языками, он автоматически отключается и не наносит никакого вреда. Обычно такое происходит, когда троян создают в одной из стран с такими языками и поэтому он «не бьёт своих». Максимально подробно об этом вирусе можно прочитать на сайте.
Кушкуль г. Оренбург; «Крымско-татарский добровольческий батальон имени Номана Челебиджихана»; Украинское военизированное националистическое объединение «Азов» другие используемые наименования: батальон «Азов», полк «Азов» ; Партия исламского возрождения Таджикистана Республика Таджикистан ; Межрегиональное леворадикальное анархистское движение «Народная самооборона»; Террористическое сообщество «Дуббайский джамаат»; Террористическое сообщество — «московская ячейка» МТО «ИГ»; Боевое крыло группы вирда последователей мюидов, мурдов религиозного течения Батал-Хаджи Белхороева Батал-Хаджи, баталхаджинцев, белхороевцев, тариката шейха овлия устаза Батал-Хаджи Белхороева ; Международное движение «Маньяки Культ Убийц» другие используемые наименования «Маньяки Культ Убийств», «Молодёжь Которая Улыбается», М. Казань, ул. Торфяная, д. Самары; Военно-патриотический клуб «Белый Крест»; Организация - межрегиональное национал-радикальное объединение «Misanthropic division» название на русском языке «Мизантропик дивижн» , оно же «Misanthropic Division» «MD», оно же «Md»; Религиозное объединение последователей инглиизма в Ставропольском крае; Межрегиональное общественное объединение — организация «Народная Социальная Инициатива» другие названия: «Народная Социалистическая Инициатива», «Национальная Социальная Инициатива», «Национальная Социалистическая Инициатива» ; Местная религиозная организация Свидетелей Иеговы г.
При нажатии на ссылку потенциальная жертва тут же загружает на свой компьютер самораспаковывающийся RAR-архив, внутри которого и содержится вирус. Одновременно вирус копирует с Рабочего стола Windows все найденные файлы с расширениями. Всю информацию вирус тут же пересылает на секретный адрес своего хозияна. А уж как они распорядятся вашей личной информацией - только им и известно! Будьте внимательны и выполняйте простейшие рекомендации сайта ВсеАферы. Web CureIt!. Если прочитанная статья была хоть чем-то для Вас полезна и уберегла Вас от мошенников, просим поддержать наш сайт! Любой сайт, который не получает финансирования, существует за счет двух способов вашей поддержки: - Ваши клики по рекламе и ее просмотр ведь там всегда много интересного и нужного ; - Ваши добровольные пожертвования в любой сумме по кнопке "Перевести" чуть ниже также см.
Вирус воровал данные банковских карт через Chrome и Firefox
Вирусное программное обеспечение Meduza Stealer развернуло охоту за десятками криптовалютных кошельков, в том числе и браузерные расширения. Про это сообщили аналитики компании Uptycs. Согласно опубликованному блог-посту, вирус, скорее всего создан в Российской Федерации или же Республике Беларусь.
Meduza Stealer не атакует кошельки, если их IP-адреса исходят с территории стран, входящих в СНГ Специалисты компании предполагают, что вирус создали в России или Беларуси, так как он не атакует устройства жертв, если их IP-адреса исходят с территории стран СНГ. Кроме этого удалось установить, что создатели нового вируса ведут паблик в Telegram на русском, и дублируют его на английском языке. Заражая кошельки жертв на базе Windows, владелец вируса может делать скриншоты рабочего стола жертвы, похищать данные из браузера и другие метаданные, связанные с Discord, Steam и системными файлами.
Злоумышленники могут даже не быть программистами, так как RedLine продается в даркнете всего за несколько сотен американских долларов. ТОП-5 правил, которые нужно соблюдать, чтобы у вас не украли личные данные 1. Помнить о личной гигиене в интернете и критически относиться к заманчивым сообщениям о выигрыше или предложениям под разным предлогом открыть сомнительную ссылку. Файлы, которые приходят вам от незнакомых контактов, должны вызывать подозрение. Не редки случаи, когда злоумышленники распространяют зловреды под видом рекламных предложений. Для защиты аккаунтов лучше использовать двухфакторную аутентификацию 4. Имеет смысл периодически проверять список активных сеансов.
Среда обитания Мошенники используют различные схемы распространения стилеров: Видео на YouTube Злоумышленник выкладывает на канал видео с обзором мода для какой-либо игры — созданного сторонними разработчиками дополнения. Ссылку на скачивание оставляет в описании или в закрепленном комментарии. Мошенник может даже не выкладывать свой ролик: иногда достаточно опубликовать ссылку на архив как комментарий к видео другого пользователя. Бывает, что используются аккаунты, которые ранее тоже были угнаны с помощью стилера. На данном скриншоте мошенник спрашивает в чате, можно ли использовать аккаунт для залива видео и распространения стилера: Здесь использование Telegram скорее исключение — обычно используют файлообменники и короткие ссылки. Спустя несколько часов в аккаунте появилось видео со ссылкой на скачивание: Также мошенники стали часто распространять вредоносные файлы под видом ссылки для скачивания взломанных популярных сервисов: Форумы Для распространения могут использоваться различные форумы — как игровые, так и специализированные, например про майнинг криптовалют. Соответственно, публикуются посты зачастую скопированные со ссылкой на скачивание мода или специальный софт для того же майнинга. Часто для большего доверия со стороны пользователей мошенники сначала брутфорсят данные для входа других участников обсуждений и из полученных аккаунтов ищут пользователей с хорошим рейтингом на форуме, чтобы публиковать посты от его лица. Большую прибыль дают логи, полученные с форумов про майнинг: если пользователь скачивает софт для майнинга, то, как правило, он имеет криптовалютный кошелек. Социальные сети Мошенник может находить посты, например, с розыгрышами, копировать аккаунт администратора группы, в которой этот розыгрыш проводился, и потом писать участникам, что они выиграли и надо только заполнить анкету в специальном приложении. Также мошенник может распространять стилер с помощью постов-приманок, например, с описанием схемы заработка. Этот способ использовался ранее судя по мануалам , но сейчас уже не актуален. NFT Распространение с помощью NFT приносит много прибыли, так как большинство жертв авторизованы через компьютер в своем криптокошельке. На сайтах по продаже NFT мошенник выбирает художника и с помощью открытых источников проверяет содержимое его кошелька и, если он пустой, ищет нового автора-жертву. Далее, используя ник, находит этого художника в социальных сетях, пишет ему и в процессе диалога присылает ссылку на скачивание файла. Она может быть подана, например, как подборка работ или список документов. Данный способ также уже не актуален, так как сайты-буксы перестали пользоваться популярностью. Сайты-клоны Не так давно киберпреступники распространяли стилеры под прикрытием установщика Windows 11.
Ovidiy Stealer
Стиллер — это программа, которая предназначена для хищения учетных данных (логинов и паролей) пользователей. Спецслужбы США и Германии столкнулись с утечкой данных сотрудников из-за использования онлайн-сканера вирусов VirusTotal, принадлежащего корпорации Alphabet. This virus is capable of stealing various data from victim’s computer, including, but not limited to.
How to remove Trojan-Spy.Win32.Stealer
Американская компания BlackBerry сообщила о распространении в российском даркнете нового мощного вируса. В его создании обвиняют «русских хакеров», сообщил The Hacker News. Переустановил винду пару дней назад, вирусов нет, все игры тестировались на лицензионных версиях стима, Тем более это не отменяет ошибки по банкам памяти на моей видеокарте. Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров. Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Так называемый Enigma Stealer достаточно быстро распространяется, заражая пользователей, которые так или иначе связаны с криптосферой, не только в России, но и по всему миру. Новый вирус Mystic Stealer нацелен на пароли и ключи от криптокошельков.
Популярные браузеры атакует новый вирус
Особенностью данного вируса является функция самоуничтожения при попадании на компьютеры жителей стран СНГ, сообщает портал. Спецслужбы США и Германии столкнулись с утечкой данных сотрудников из-за использования онлайн-сканера вирусов VirusTotal, принадлежащего корпорации Alphabet. Музыка. Новости и СМИ. Обучение. Новый вирус Mystic Stealer нацелен на пароли и ключи от криптокошельков.
О новых угрозах для криптодержателей в 2023 году — Enigma Stealer
Также малварь проверяет, не запущена ли она на машине в странах СНГ и прекращает атаку в таком случае. Еще одно ограничение предотвращает запуск сборок Mystic Stealer старше определенной даты, и эксперты полагают, что таким образом злоумышленники хотят свести к минимуму «видимость» малвари для ИБ-исследователей. Это довольно необычный подход к краже информации, но он тоже помогает Mystic Stealer избегать обнаружения. Эксперты предупреждают, что недавно вредонос обзавелся еще и загрузчиком, который в будущем может помочь операторам Mystic Stealer доставлять на машины жертв дополнительные полезные нагрузки, включая вымогательское ПО.
Причем Meduza также перехватывает данные браузерных расширений: криптовалютных кошельков, менеджеров паролей и средств двухфакторной авторизации. При работе вирус перехватывает данные браузера, собирает информацию системного реестра Windows. Отмечается, что объявления о продаже экземпляров Meduza Stealer обнаружены в даркнете.
Также рекомендуется использовать надежное антивирусное программное обеспечение и регулярно обновлять операционную систему и приложения, чтобы уменьшить вероятность заражения. Помимо этого, пользователи должны быть осторожны при обмене информацией в мессенджерах, таких как Telegram, и не доверять неизвестным источникам, предлагающим скачивание программного обеспечения. Новый вирус — далеко не первая попытка хакеров освоить мессенджеры в качестве средства доставки опасных приложений. Вот список из вирусов, которые раньше распространялись через мессенджеры: Agent Tesla: Это вредоносное ПО распространяется через электронную почту и мессенджеры, включая WhatsApp и Telegram. Agent Tesla обычно представляет собой вредоносное приложение, которое может украсть учетные данные пользователя, записывать нажатия клавиш и даже снимать экран. Joker malware: Joker — это вредоносное программное обеспечение, которое распространяется через мессенджеры и приложения в Google Play Store. Оно может подписывать пользователей на платные сервисы без их ведома. Anubis Trojan: Этот вирус распространяется через мессенджеры и способен украсть учетные данные для интернет-банкинга и другую конфиденциальную информацию.
Для остального мира, заявляет автор, троян представляет опасность. По словам 3xp0rt, вирус предназначен для браузеров на основе открытого кода Chromium: Google Chrome, Microsoft Edge, Brave, Vivaldi и десятках других. Безопасность никогда не была сильной стороной хранилищ цифровых активов, констатирует автор исследования, но новый вирус напрямую нацелен на MetaMask, Coinbase Wallet, Binance Chain Wallet и еще примерно других 40 криптокошельков. Троян распространяют через файлообменники и торренты.