Uwaga! Każdy może kupić program wykradający dane

O zagrożeniach ze strony cyberprzestępców zawsze warto przypominać. Teraz nadarza się ku temu okazja, ponieważ pojawił się nowy program służący do wykradania danych.

Fot. Pixabay

Po tym, jak z rynku zniknęła aplikacja Raccoon Stealer, lukę po niej szybko zapełniły programy Mars Stealer i BlackGuard oraz najnowszy program Meta. To coraz bardziej popularne wśród cyberprzestępców złośliwe oprogramowanie służy do kradzieży informacji za pomocą fałszywych e-maili zwanych "malspam". Badacz cyberbezpieczeństwa Brad Duncan (SANS Institute) wykrył niedawno kampanię wykradania przez Metę haseł z przeglądarek WWW, między innymi Chrome, Edge i Firefox oraz danych z portfeli kryptowalutowych.

Przestępcy używający Mety wysyłają e-maile zawierające fałszywe informacje o transferach pieniężnych. W wiadomości znajduje się załącznik w postaci złośliwego pliku Excela podpisanego (dla zdobycia zaufania) podpisem elektronicznym DocuSign. Po otwarciu pliku i uruchomieniu makra złośliwa aplikacja pobiera z zewnętrznych serwerów pliki wykonywalne oraz biblioteki DLL, które odpowiadają za wykradanie danych z zainfekowanego komputera.

Zobacz również:

  • Co robić, gdy skradziono Twoją tożsamość online?
  • Uwaga - aż 75 popularnych aplikacji na Androida i iOS to szkodniki. Sprawdź, czy masz którąś

Szczególnie uczulamy na zagrożenie Metą, ponieważ program jest dostępny dla wszystkich i dość tani. Cena za miesięczną subskrypcję to 125 USD, możliwość używania Mety bez ograniczeń czasowych kosztuje 1000 USD. Można się spodziewać, że popularność aplikacji będzie w najbliższym czasie rosła.

Źródło: BleepingComputer