„Dmechant“ kenkėjiškos programos grobia kriptovaliutų pinigines ir naršyklės duomenis
Anksčiau nežinoma kibernetinių nusikaltimų grupė platina naują kenkėjišką programą, vadinamą „dmechant“. Nusikaltėliai kreipiasi į aukas suklastotais sukčiavimo el. Laiškais, kurie ragina juos atsisiųsti failo priedą. Fiktyvūs pranešimai gali apimti platų temų ratą, pvz., Laukiantys pristatymai, nepatvirtinti užsakymai, sąskaitos faktūros ir kt. Apskritai nusikaltėlių naudojami dalykai yra skirti pritraukti gavėjo dėmesį. Priedas paprastai yra DOCX dokumentas, kuriame pateikiamas paslėptas, pavojingas makrokomandas. Jei leidžiama vykdyti scenarijų, vartotojams gali pakenkti „dmechant“ kenkėjiška programa.
Paleidusi naudingoji apkrova atlieka kelias užduotis, siekdama paskirstyti savo failus į kelis aplankus ir gauti atkaklumą. Pastarasis atliekamas sukuriant naują registro raktą, kuris užtikrina, kad „Windows“ automatiškai paleis „dmechant“ kenkėjišką programą. Šios grėsmės elgsena yra panaši į tokių šalininkų kaip „ Ducky Stealer “ elgesį.
Bet koks yra kenkėjiškų programų tikslas? Tai nepažeidžia sistemos ir nesukelia pastebimų pokyčių, kurie perspės auką. Užtat tyliai veikia fone, kad būtų renkami duomenys, susiję su kriptovaliutų piniginėmis, interneto naršyklėmis ir kitomis populiariomis paslaugomis. Pavogti duomenys paprastai saugomi tekstiniame dokumente, kuris vėliau perduodamas užpuolikams per SMTP (el. Pašto) protokolą.
„dmechant“ bando pavogti duomenis iš dešimties kriptovaliutų piniginių
Pagal numatytuosius nustatymus „dmechant“ kenkėjiška programa nukreipta į dešimt konkrečių kriptovaliutų piniginių - „Coinomi“, „Guarda“, „Atomic“, „Electrum“, „Exodus“, „Ethereum“, „Jaxx Liberty“, „Bytecoin“, „Armory“ ir „Zcash“. Jis taip pat gali rinkti duomenis iš populiarių interneto naršyklių - pagrindinis jo tikslas yra išsaugoti prisijungimo duomenys. Jis taip pat gali būti skirtas įvairiems FTP, el. Pašto ir VPN klientams, pvz., „FoxMail“, „NordVPN“, „FileZilla“, „Thunderbird“ ir kt.
Kenkėjiška programa „dmechant“ yra pavojingas informacijos vogėjas, kurio ataka gali būti nepastebėta - vartotojai sužinos, kad kažkas negerai, tik tada, kai jų sąskaitos nebepasiekiamos arba ištuštinamos kriptografinės piniginės. To galite išvengti imdamiesi būtinų priemonių savo sistemai apsaugoti - pakanka paleisti naujausią antivirusinę priemonę, kad sušvelnintumėte tokias atakas kaip tas, kurias vykdo „dmechant“ kenkėjiška programa.
