گسترش بدافزار Vega Stealer در مرورگرهای کروم و فایرفاکس!
رسانه کلیک - محققان موفق به کشف بدافزار Vega Stealer شده اند که در یک کمپین ساده فعالیت می کند، اما پتانسیل پیشرفت بالایی دارد و به سرعت در مرورگرهای فایرفاکس و کروم پخش می شود.
یک بدافزار جدید با نام Vega Stealer به عنوان قلب تپنده یک کمپین در حال فعالیت است که اسناد مالی ذخیره شده توسط مرورگرهای کروم و فایرفاکس را هدف قرار داده و به این وسیله قصد سرقت اطلاعات کاربران را دارد.
در حالی که بدافزار یاد شده در حال حاضر در یک محیط کوچک و با امکانات ابتدایی فعالیت می کند، اما محققان Proofpoint بر این باورند که Vega Stealer پتانسیل تبدیل شدن به یک خطر جدی و خطرناک را داراست.
چندی پیش بدافزاری دیگر به نام August Stealer که بر پایه Net. نوشته شده بود، اقدام به سرقت اطلاعات مالی و کیف پول های مجازی کاربران قربانی می کرد و بدافزار جدید را می توان نمونه دیگری از آن دانست.
بدافزار Vega Stealer نیز بر پایه Net. نوشته شده است، اما برخی قابلیت های دیگری را با خود به همراه دارد که از جمله آنها می توان به پروتکل ارتباطی جدید و امکان سرقت اطلاعات از مرورگر فایرفاکس اشاره کرد که به صورت دقیق و خاص روی سرقت اطلاعات مالی وارد شده (شامل پسورد، اطلاعات کارت اعتباری، پروفایل و کوکی ها) در کروم و مرورگر یاد شده تمرکز کرده است.
زمانی که کاربر قربانی در حال استفاده از مرورگر فایرفاکس است، فایل های زیر توسط بدافزار جدید بررسی می شود:
- Key3.db
- Key4.db
- Logins.json
- Cookies.sqlite
اما قضیه به همینجا ختم نمی شود، چرا که بدافزار Vega Stealer در هنگام فعالیت روی سیستم قربانی، اقدام به اسکن فایل هایی با فرمت های xlsx ،xls ،rtf ،txt ،docx ،doc و pdf می کند.
طبق اعلام محققین، بدافزار جدید در حال حاضر برای کسب و کارهایی در زمینه بازاریابی، تجارت، تبلیغات و شرکت های تولیدی برنامه ریزی شده است.
به نظر می رسد که این کمپین برای ترویج Vega Stelaer تشکیل داده شده و ایمیل هایی که توسط آنها برای افراد ارسال می شود، با عناوینی مثل «به یک شخص در زمینه توسعه تجاری آنلاین نیازمنیدم» همراه است.
این قبیل موارد با یک فایل به اسم brief.doc همراه است که شخص با دانلود و باز کردن آن، به قربانی این کمپین تبدیل می شود.
ساز و کار بدافزار جدید به این گونه است که بعد از اجرا و بررسی، یک فایل با نام ljoyoxu.pkzip را در فولدر موزیک شخص قربانی ساخته و اطلاعات را در آن ذخیره می کند. سپس Vega Stealer از روی فایل یاد شده، اطلاعات کاربر را به تاراج می برد.
تیم Proofpoint به کاربران هشدار داده اند که همواره مراقب ایمیل های ناشناس و فایل های ضمیمه همراه آنها باشند و از دانلود اسناد و مدارکی که برای آنها آشنا نیست، اجتناب کنند تا هرگز درگیر این بدافزار جدید نشوند.