Uwaga! Każdy może kupić program wykradający dane
-
- 11.04.2022, godz. 13:50
O zagrożeniach ze strony cyberprzestępców zawsze warto przypominać. Teraz nadarza się ku temu okazja, ponieważ pojawił się nowy program służący do wykradania danych.
Po tym, jak z rynku zniknęła aplikacja Raccoon Stealer, lukę po niej szybko zapełniły programy Mars Stealer i BlackGuard oraz najnowszy program Meta. To coraz bardziej popularne wśród cyberprzestępców złośliwe oprogramowanie służy do kradzieży informacji za pomocą fałszywych e-maili zwanych "malspam". Badacz cyberbezpieczeństwa Brad Duncan (SANS Institute) wykrył niedawno kampanię wykradania przez Metę haseł z przeglądarek WWW, między innymi Chrome, Edge i Firefox oraz danych z portfeli kryptowalutowych.
Przestępcy używający Mety wysyłają e-maile zawierające fałszywe informacje o transferach pieniężnych. W wiadomości znajduje się załącznik w postaci złośliwego pliku Excela podpisanego (dla zdobycia zaufania) podpisem elektronicznym DocuSign. Po otwarciu pliku i uruchomieniu makra złośliwa aplikacja pobiera z zewnętrznych serwerów pliki wykonywalne oraz biblioteki DLL, które odpowiadają za wykradanie danych z zainfekowanego komputera.
Zobacz również:
- Sępy krążą nad ofiarami w Turcji. Nie daj się oszukać
- Ponad 70 tysięcy routerów zostało zainfekowanych przez botnet. Twój także?
Szczególnie uczulamy na zagrożenie Metą, ponieważ program jest dostępny dla wszystkich i dość tani. Cena za miesięczną subskrypcję to 125 USD, możliwość używania Mety bez ograniczeń czasowych kosztuje 1000 USD. Można się spodziewać, że popularność aplikacji będzie w najbliższym czasie rosła.
Źródło: BleepingComputer
Autorzy
Piotr Bogucki
PCWorld
Pasjonat technologii. Od lat 90. XX wieku związany z dziennikarstwem i teleinformatyką. Pisze newsy i artykuły w dziale Komputery.
Kontakt: Piotr Bogucki
