A dmechant Malware Prey on Cryptocurrency Wallets and Browser Data
Egy korábban ismeretlen számítógépes bűnözéssel foglalkozó csoport új dmechant nevű rosszindulatú programot terjeszt. A bűnözők hamis adathalász e-maileken keresztül keresik fel áldozataikat, amelyek arra kérik őket, hogy töltsenek le egy fájlmellékletet. A hamis üzenetek széles körű témákat ölelhetnek fel, például függőben lévő kézbesítéseket, meg nem erősített megrendeléseket, számlákat stb. Összességében a bűnözők által használt témák célja a fogadó figyelmének felkeltése. A melléklet általában egy DOCX dokumentum, amely egy rejtett, veszélyes makroszkriptet csomagol. Ha a szkript futtatása megengedett, a felhasználók a rendszerüket a dmechant Malware által veszélyeztethetik.
Az indítás után a hasznos teher több feladatot hajt végre, amelyek célja a fájlok több mappába történő terjesztése, valamint a kitartás megszerzése. Ez utóbbi egy új rendszerleíró kulcs létrehozásával történik, amely biztosítja, hogy a Windows automatikusan elindítsa a dmechant Malware programot. Ez a fenyegetés viselkedése hasonló az olyan infostealerekhez, mint a Ducky Stealer .
De mi a rosszindulatú program célja? Nem károsítja a rendszert és nem okoz észrevehető változásokat, amelyek figyelmeztetik az áldozatot. Ehelyett csendesen dolgozik a háttérben a kriptovaluta pénztárcákkal, a webböngészőkkel és más népszerű szolgáltatásokkal kapcsolatos adatok gyűjtésére. Az ellopott adatokat általában egy szöveges dokumentumban tárolják, amelyet később az SMTP (e-mail) protokollon keresztül továbbítanak a támadóknak.
A dmechant megpróbálja ellopni az adatokat tíz kriptovaluta pénztárcából
Alapértelmezés szerint a dmechant Malware tíz konkrét kriptovaluta pénztárcát céloz meg - Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory és Zcash. Adatokat is gyűjthet a népszerű webböngészőkből - elsődleges célja a mentett bejelentkezési adatok. Megcélozhatja az FTP, az e-mail és a VPN kliensek széles körét is, mint például a FoxMail, a NordVPN, a FileZilla, a Thunderbird és mások.
A dmechant Malware egy veszélyes információ-lopó, amelynek támadása észrevétlen maradhat - a felhasználók csak akkor tudják meg, hogy valami nincs rendben, ha a fiókjuk már nem elérhető, vagy ha a kriptotárcájukat kiürítik. Ezt megelőzheti a rendszer védelme érdekében szükséges intézkedések megtételével - egy naprakész víruskereső eszköz futtatása elegendő a dmechant Malware által végrehajtott támadások mérsékléséhez.