- Predator - złodziej danych uwierzytelniających z przeglądarek; używa aparatu do robienia zdjęć i tworzy zrzuty ekranu; okrada portfele kryptowalut,
- Azorult - narzędzie do kradzieży informacji z funkcjami backdoor; pobiera hasła, dane uwierzytelniające, pliki cookie, historię przeglądarki, identyfikatory i kradnie kryptowaluty,
- Evasive Monero Miner - to oprogramowanie do cryptojackingu, które potajemnie wydobywa Monero na zainfekowanym komputerze unikając wykrycia,
- STOP Ransomware - złośliwe oprogramowanie szyfrujące dane na dyskach ofiary, które wymaga zapłacenia okupu za odzyskanie dostępu,
- Vidar - narzędzie do kradzieży informacji: robi zrzuty ekranu; kradnie pliki cookie, historię przeglądarki i dane uwierzytelniania dwuskładnikowego oraz kryptowaluty,
- Amadey bot - prosty trojan do inwigilacji zainfekowanego sprzętu,
- IntelRapid - szkodliwe oprogramowanie wyspecjalizowane w kradzieży kryptowalut.
Cyberprzestępcy wykorzystują repozytoria plików do rozsiewania wirusów
O nowej hakerskiej kampanii poinformowali badacze cyberbezpieczeństwa z firmy Cybereason - Assaf Dahan i Lior Rochberger. Zgodnie z ich doniesieniami, cyberprzestępcy wykorzystują repozytoria plików takie jak GitHub, Dropbox czy Dysk Google.
Platformy do udostępniania plików często nie nadążają z weryfikacją zamieszczanych treści. W związku z tym można natknąć się na nich na pułapki pozostawione przez hakerów. Przy użyciu zainfekowanych plików zamieszczanych w repozytoriach, rozsiewają oni szkodliwe oprogramowanie. W ten sposób wykorzystują zaufanie do legalnych stron. Często wirusy kryją się pod znanymi produktami takimi jak Adobe Photoshop czy Microsoft Office, w których umieszczono dodatkowe linijki złośliwego kodu.
Badacze z Cybereason wykryli 7 zainfekowanych repozytoriów plików Bitbucket, które prowadzą oddzielne kampanie hakerskie. Złośliwe oprogramowanie, które dostarczały, służyło do wykradania danych, wydobywania Monero lub ataków ransomware. Odkryte w repozytoriach plików wirusy to:
Komentarze