Naujasis „Jupyter“ Trojanas kelia grėsmę jūsų slaptažodžiams ir naudotojų vardams
„Morphisec“ tyrėjai atrado naują kenkėjiškų programų atmainą. Nauja grėsmė yra Trojos arklys, vardu Jupyter, ir pirmiausia skirta įmonėms ir švietimo įstaigoms.
„Jupyter“ bando pavogti prisijungimo duomenis ir įdiegti užpakalines duris į pažeistas sistemas, kad būtų galima toliau vykdyti kenkėjišką dalį už jo esančių blogų veikėjų. Pirmasis naujos kenkėjiškos programos atradimas buvo atliktas neseniai, Amerikos švietimo įstaigos tinkle, tačiau mokslininkai mano, kad jis buvo naudojamas jau 2020 m. Pavasarį.
Pagrindinė „Jupyter“ funkcija yra nukreipti į populiarias naršykles ir nukopijuoti prisijungimo duomenis iš saugomų naršyklės duomenų. Tačiau tai taip pat gali sukurti nuolatines užpakalines zonas paveiktose sistemose, suteikdama blogiems aktoriams galimybę paleisti „PowerShell“ scenarijus ir įdiegti kitus kenkėjiškų programų paketus aukos sistemoje.
„Jupyter“ diegimo programa paprastai platinama su netikra suglaudinto failo piktograma. Blogi veikėjai už jo laikosi tipiškos socialinės inžinerijos taktikos, pavadindami bylą atrodančią kaip įdomų ar skubų dalyką. Kai kenkėjiškos programos diegimo programa bus vykdoma, ji iš tikrųjų įdiegs teisėtus įrankius, kad paslėptų tikrąjį kenksmingos naudingos apkrovos atsisiuntimą, kuris vyksta tyliai fone.
Išnaudojus apkrovą aukos sistemoje, Trojos arklys gali nuskaityti įvairiausią naršyklės informaciją, įskaitant išsaugotas automatinio užbaigimo eilutes, prisijungimo duomenis ir slapukus. Tada ši informacija perduodama į vieną iš „Jupyter“ komandų ir valdymo serverių, kuriuos valdo kibernetiniai nusikaltėliai.
Tokio tipo duomenų rinkimas greičiausiai nėra pakartotinis pavogtos informacijos pardavimas, o pakankamai duomenų surinkimas norint pradėti gilesnę, labiau invazinę ir žalingą ataką, įsiskverbti į pažeistą tinklą.
Saugumo tyrinėtojai mano, kad kenkėjiška programa yra kilusi iš Rusijos, nes jos ryšys su komandų ir valdymo serveriais buvo atskleistas Rusijos vietose, o su kenkėjiškos programos valdymo skydeliu susijęs vaizdas taip pat yra Rusijos forume.
