Dmechant Malware Preys på Cryptocurrency Wallets og nettleserdata

En tidligere ukjent kriminalitetsgruppe sprer et nytt stykke malware kalt dmechant. Kriminelle nærmer seg ofrene sine via falske phishing-e-poster, som oppfordrer dem til å laste ned et vedlegg til filen. De falske meldingene kan dekke et bredt spekter av emner som ventende leveranser, ubekreftede bestillinger, fakturaer. Generelt sett er emnene som de kriminelle bruker ment å tiltrekke seg mottakers oppmerksomhet. Vedlegget er vanligvis et DOCX-dokument som inneholder et skjult, farlig makroskript. Hvis skriptets utførelse er tillatt, kan brukere ende opp med å få systemene deres kompromittert av dmechant Malware.

Når den er lansert, utfører nyttelasten flere oppgaver som tar sikte på å distribuere filene i flere mapper, samt å få utholdenhet. Sistnevnte gjøres ved å opprette en ny registernøkkel, som sørger for at Windows starter dmechant Malware automatisk. Denne trusselens oppførsel er lik den hos infostealere som Ducky Stealer .

Men hva er malwareens formål? Det skader ikke systemet eller forårsaker merkbare endringer som vil varsle offeret. I stedet fungerer det stille i bakgrunnen for å samle inn data relatert til lommebøker for kryptovaluta, nettlesere og andre populære tjenester. De stjålne dataene lagres vanligvis i et tekstdokument, som senere overføres til angriperne via SMTP (e-post) protokollen.

dmechant prøver å stjele data fra ti kryptovaluta lommebøker

Som standard retter dmechant Malware seg mot ti spesifikke kryptovaluta-lommebøker - Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory og Zcash. Det kan også samle inn data fra populære nettlesere - det primære fokuset er lagrede påloggingsinformasjoner. Det kan også målrette mot et bredt spekter av FTP-, e-post- og VPN-klienter som FoxMail, NordVPN, FileZilla, Thunderbird og andre.

Dmechant Malware er en farlig informasjonstjeler hvis angrep kan gå ubemerket hen - brukere vil bare finne ut at det er noe galt når kontoene deres ikke lenger er tilgjengelige, eller hvis krypterte lommebøker tømmes. Du kan forhindre dette ved å ta de nødvendige tiltakene for å beskytte systemet ditt - å kjøre et oppdatert antivirusverktøy er nok til å dempe angrep som det som dmechant Malware utfører.