De dmechant Malware prooien op cryptocurrency-portefeuilles en browsergegevens and

Een voorheen onbekende cybercriminaliteitsgroep verspreidt een nieuw stuk malware genaamd dmechant. De criminelen benaderen hun slachtoffers via valse phishing-e-mails, die hen aansporen een bestandsbijlage te downloaden. De nepberichten kunnen een breed scala aan onderwerpen behandelen, zoals lopende leveringen, onbevestigde bestellingen, facturen, enz. Over het algemeen zijn de onderwerpen die de criminelen gebruiken bedoeld om de aandacht van de ontvanger te trekken. De bijlage is meestal een DOCX-document, dat een verborgen, gevaarlijk macroscript bevat. Als de uitvoering van het script is toegestaan, kan het zijn dat gebruikers hun systemen gecompromitteerd hebben door de dmechant Malware.

Eenmaal gelanceerd, voert de payload verschillende taken uit om de bestanden naar meerdere mappen te distribueren en om persistentie te krijgen. Dit laatste gebeurt door een nieuwe registersleutel aan te maken, die ervoor zorgt dat Windows de dmechant Malware automatisch start. Het gedrag van deze bedreiging is vergelijkbaar met dat van infostealers zoals de Ducky Stealer .

Maar wat is het doel van de malware? Het beschadigt het systeem niet en veroorzaakt geen merkbare veranderingen die het slachtoffer zullen waarschuwen. In plaats daarvan werkt het stil op de achtergrond om gegevens te verzamelen met betrekking tot cryptocurrency-portefeuilles, webbrowsers en andere populaire services. De gestolen gegevens worden meestal opgeslagen in een tekstdocument, dat later via het SMTP-protocol (e-mail) wordt overgedragen aan de aanvallers.

dmechant probeert gegevens te stelen van tien cryptocurrency-portefeuilles

Standaard richt de dmechant Malware zich op tien specifieke cryptocurrency-portefeuilles: Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory en Zcash. Het kan ook gegevens verzamelen van populaire webbrowsers - de primaire focus zijn opgeslagen inloggegevens. Het kan zich ook richten op een breed scala aan FTP-, e-mail- en VPN-clients zoals FoxMail, NordVPN, FileZilla, Thunderbird en anderen.

De dmechant Malware is een gevaarlijke informatie-stealer waarvan de aanval onopgemerkt kan blijven - gebruikers zullen pas ontdekken dat er iets mis is wanneer hun accounts niet langer toegankelijk zijn of hun crypto-wallets leeg zijn. U kunt dit voorkomen door de nodige maatregelen te nemen om uw systeem te beschermen - het uitvoeren van een up-to-date antivirusprogramma is voldoende om aanvallen zoals die van de dmechant Malware te verminderen.

Tegen Ruik
July 21, 2021
Malware
Nederlands
July 21, 2021
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.