Το dmechant κακόβουλο λογισμικό Preys on Cryptocurrency Wallets and Browser Data

Μια προηγουμένως άγνωστη ομάδα εγκλήματος στον κυβερνοχώρο διαδίδει ένα νέο κομμάτι κακόβουλου λογισμικού που ονομάζεται dmechant. Οι εγκληματίες πλησιάζουν τα θύματά τους μέσω ψεύτικων ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος", τα οποία τους ωθούν να κατεβάσουν ένα συνημμένο αρχείου. Τα ψεύτικα μηνύματα μπορεί να καλύπτουν ένα ευρύ φάσμα θεμάτων, όπως εκκρεμείς παραδόσεις, μη επιβεβαιωμένες παραγγελίες, τιμολόγια κ.λπ. Συνολικά, τα θέματα που χρησιμοποιούν οι εγκληματίες προορίζονται να προσελκύσουν την προσοχή του παραλήπτη. Το συνημμένο είναι συνήθως ένα έγγραφο DOCX, το οποίο συσκευάζει ένα κρυφό, επικίνδυνο σενάριο μακροεντολής. Εάν επιτρέπεται η εκτέλεση του σεναρίου, οι χρήστες ενδέχεται να καταλήξουν σε παραβίαση των συστημάτων τους από το κακόβουλο λογισμικό.

Μόλις ξεκινήσει, το ωφέλιμο φορτίο εκτελεί διάφορες εργασίες με στόχο τη διανομή των αρχείων του σε πολλούς φακέλους, καθώς και την επίτευξη επιμονής. Το τελευταίο γίνεται με τη δημιουργία ενός νέου κλειδιού μητρώου, το οποίο διασφαλίζει ότι τα Windows θα ξεκινήσουν αυτόματα το dmechant Malware. Η συμπεριφορά αυτής της απειλής είναι παρόμοια με εκείνη των infostealers όπως το Ducky Stealer .

Αλλά ποιος είναι ο σκοπός του κακόβουλου λογισμικού; Δεν βλάπτει το σύστημα ούτε προκαλεί σημαντικές αλλαγές που θα ειδοποιήσουν το θύμα. Αντ 'αυτού, λειτουργεί σιωπηλά στο παρασκήνιο για τη συλλογή δεδομένων που σχετίζονται με πορτοφόλια κρυπτογράφησης, προγράμματα περιήγησης στο Web και άλλες δημοφιλείς υπηρεσίες. Τα κλεμμένα δεδομένα συνήθως αποθηκεύονται σε ένα έγγραφο κειμένου, το οποίο μεταφέρεται αργότερα στους εισβολείς μέσω του πρωτοκόλλου SMTP (email).

Το dmechant προσπαθεί να κλέψει δεδομένα από δέκα πορτοφόλια κρυπτονομισμάτων

Από προεπιλογή, το dmechant Malware στοχεύει δέκα συγκεκριμένα πορτοφόλια κρυπτογράφησης - Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory και Zcash. Μπορεί επίσης να συλλέξει δεδομένα από δημοφιλή προγράμματα περιήγησης στο Web - η κύρια εστίασή του είναι αποθηκευμένα διαπιστευτήρια σύνδεσης. Μπορεί επίσης να στοχεύσει ένα ευρύ φάσμα πελατών FTP, email και VPN, όπως FoxMail, NordVPN, FileZilla, Thunderbird και άλλα.

Το dmechant Malware είναι ένας επικίνδυνος κλέφτης πληροφοριών του οποίου η επίθεση μπορεί να γίνει απαρατήρητη - οι χρήστες θα ανακαλύψουν ότι υπάρχει κάτι λάθος όταν οι λογαριασμοί τους δεν είναι πλέον προσβάσιμοι ή τα κρυπτογραφικά πορτοφόλια τους αδειάζονται. Μπορείτε να το αποτρέψετε λαμβάνοντας τα απαραίτητα μέτρα για την προστασία του συστήματός σας - η εκτέλεση ενός ενημερωμένου εργαλείου προστασίας από ιούς αρκεί για να μετριάσει τις επιθέσεις όπως αυτή που πραγματοποιεί το κακόβουλο λογισμικό.