De dmechant Malware prooien op cryptocurrency-portefeuilles en browsergegevens and
Een voorheen onbekende cybercriminaliteitsgroep verspreidt een nieuw stuk malware genaamd dmechant. De criminelen benaderen hun slachtoffers via valse phishing-e-mails, die hen aansporen een bestandsbijlage te downloaden. De nepberichten kunnen een breed scala aan onderwerpen behandelen, zoals lopende leveringen, onbevestigde bestellingen, facturen, enz. Over het algemeen zijn de onderwerpen die de criminelen gebruiken bedoeld om de aandacht van de ontvanger te trekken. De bijlage is meestal een DOCX-document, dat een verborgen, gevaarlijk macroscript bevat. Als de uitvoering van het script is toegestaan, kan het zijn dat gebruikers hun systemen gecompromitteerd hebben door de dmechant Malware.
Eenmaal gelanceerd, voert de payload verschillende taken uit om de bestanden naar meerdere mappen te distribueren en om persistentie te krijgen. Dit laatste gebeurt door een nieuwe registersleutel aan te maken, die ervoor zorgt dat Windows de dmechant Malware automatisch start. Het gedrag van deze bedreiging is vergelijkbaar met dat van infostealers zoals de Ducky Stealer .
Maar wat is het doel van de malware? Het beschadigt het systeem niet en veroorzaakt geen merkbare veranderingen die het slachtoffer zullen waarschuwen. In plaats daarvan werkt het stil op de achtergrond om gegevens te verzamelen met betrekking tot cryptocurrency-portefeuilles, webbrowsers en andere populaire services. De gestolen gegevens worden meestal opgeslagen in een tekstdocument, dat later via het SMTP-protocol (e-mail) wordt overgedragen aan de aanvallers.
dmechant probeert gegevens te stelen van tien cryptocurrency-portefeuilles
Standaard richt de dmechant Malware zich op tien specifieke cryptocurrency-portefeuilles: Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory en Zcash. Het kan ook gegevens verzamelen van populaire webbrowsers - de primaire focus zijn opgeslagen inloggegevens. Het kan zich ook richten op een breed scala aan FTP-, e-mail- en VPN-clients zoals FoxMail, NordVPN, FileZilla, Thunderbird en anderen.
De dmechant Malware is een gevaarlijke informatie-stealer waarvan de aanval onopgemerkt kan blijven - gebruikers zullen pas ontdekken dat er iets mis is wanneer hun accounts niet langer toegankelijk zijn of hun crypto-wallets leeg zijn. U kunt dit voorkomen door de nodige maatregelen te nemen om uw systeem te beschermen - het uitvoeren van een up-to-date antivirusprogramma is voldoende om aanvallen zoals die van de dmechant Malware te verminderen.