Dmechant Malware żeruje na portfelach kryptowalut i danych przeglądarki

Nieznana wcześniej grupa cyberprzestępcza rozpowszechnia nowy szkodliwy program o nazwie dmechant. Przestępcy kontaktują się ze swoimi ofiarami za pomocą fałszywych wiadomości phishingowych, które nakłaniają je do pobrania załącznika. Fałszywe wiadomości mogą obejmować szeroki zakres tematów, takich jak oczekujące dostawy, niepotwierdzone zamówienia, faktury itp. Ogólnie rzecz biorąc, tematy, którymi posługują się przestępcy, mają na celu przyciągnięcie uwagi odbiorcy. Załącznikiem jest zwykle dokument DOCX, który zawiera ukryty, niebezpieczny skrypt makr. Jeśli wykonanie skryptu jest dozwolone, użytkownicy mogą skończyć na tym, że ich systemy zostaną naruszone przez dmechant Malware.

Po uruchomieniu ładunek wykonuje kilka zadań, których celem jest dystrybucja plików do wielu folderów, a także uzyskanie trwałości. To ostatnie odbywa się poprzez utworzenie nowego klucza rejestru, który zapewnia, że system Windows automatycznie uruchomi dmechant Malware. Zachowanie tego zagrożenia jest podobne do działania złodziei informacji, takich jak Ducky Stealer .

Ale jaki jest cel tego złośliwego oprogramowania? Nie uszkadza systemu ani nie powoduje żadnych zauważalnych zmian, które zaalarmują ofiarę. Zamiast tego działa po cichu w tle, aby zbierać dane związane z portfelami kryptowalut, przeglądarkami internetowymi i innymi popularnymi usługami. Skradzione dane są zazwyczaj przechowywane w dokumencie tekstowym, który jest później przekazywany atakującym za pośrednictwem protokołu SMTP (e-mail).

dmechant próbuje ukraść dane z dziesięciu portfeli kryptowalut

Domyślnie dmechant Malware atakuje dziesięć konkretnych portfeli kryptowalut – Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory i Zcash. Może również zbierać dane z popularnych przeglądarek internetowych – jego głównym celem są zapisywane dane logowania. Może również atakować szeroką gamę klientów FTP, poczty e-mail i VPN, takich jak FoxMail, NordVPN, FileZilla, Thunderbird i inne.

Dmechant Malware to niebezpieczny złodziej informacji, którego atak może pozostać niezauważony – użytkownicy dowiedzą się, że coś jest nie tak, gdy ich konta nie będą już dostępne lub ich portfele kryptograficzne zostaną opróżnione. Możesz temu zapobiec, podejmując niezbędne środki w celu ochrony systemu – uruchomienie aktualnego narzędzia antywirusowego wystarczy, aby złagodzić ataki, takie jak ten, który przeprowadza dmechant Malware.