Den dmechant Malware preys på Cryptocurrency Wallets og browserdata

En tidligere ukendt cyberkriminalitetsgruppe spreder et nyt stykke malware kaldet dmechant. Kriminelle nærmer sig deres ofre via falske phishing-e-mails, der opfordrer dem til at downloade en vedhæftet fil. De falske meddelelser kan dække en lang række emner såsom afventende leverancer, ubekræftede ordrer, fakturaer osv. Overordnet set er de emner, som de kriminelle bruger, beregnet til at tiltrække modtagerens opmærksomhed. Vedhæftningen er normalt et DOCX-dokument, som indeholder et skjult, farligt makro-script. Hvis scriptets udførelse er tilladt, kan det være, at brugerne får deres systemer kompromitteret af dmechant Malware.

Når den er lanceret, udfører nyttelasten flere opgaver, der sigter mod at distribuere sine filer i flere mapper såvel som at få vedholdenhed. Sidstnævnte gøres ved at oprette en ny registreringsdatabasenøgle, der sikrer, at Windows automatisk starter dmechant Malware. Denne trussels adfærd svarer til infostealers som Ducky Stealer .

Men hvad er malwareens formål? Det beskadiger ikke systemet eller forårsager mærkbare ændringer, der advarer offeret. I stedet fungerer det lydløst i baggrunden for at indsamle data relateret til cryptocurrency-tegnebøger, webbrowsere og andre populære tjenester. De stjålne data gemmes typisk i et tekstdokument, som senere overføres til angriberne via SMTP-protokollen (e-mail).

dmechant prøver at stjæle data fra ti tegnebøger med kryptovaluta

Som standard målretter dmechant Malware mod ti bestemte kryptovaluta-tegnebøger - Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory og Zcash. Det kan også indsamle data fra populære webbrowsere - dets primære fokus er gemte loginoplysninger. Det kan også målrette mod en bred vifte af FTP-, e-mail- og VPN-klienter som FoxMail, NordVPN, FileZilla, Thunderbird og andre.

Dmechant Malware er en farlig informationsstealer, hvis angreb kan gå ubemærket hen - brugere vil kun finde ud af, at der er noget galt, når deres konti ikke længere er tilgængelig, eller deres kryptotegn er tømt. Du kan forhindre dette ved at tage de nødvendige foranstaltninger til at beskytte dit system - at køre et opdateret antivirusværktøj er nok til at afbøde angreb som det, som dmechant Malware udfører.