0
0
Usando o Telegram como seu mecanismo de comando e controle (C2), uma nova cepa de malware, um bot apelidado de Zaraza, é capaz de extrair credenciais de login do navegador aberto de uma vítima e salvá-las em um arquivo, além de tirar capturas de tela de janelas abertas para serem salvas em um arquivo JPG.
Identificado pela primeira vez pela equipe de pesquisa de ameaças da Uptycs, o novo bot é capaz de roubar credenciais de 38 navegadores da Web, incluindo Google Chrome, Microsoft Edge e Opera, entre outros. Uma vez que infecta com sucesso o computador de uma vítima, ele envia as informações para um servidor Telegram, onde se torna acessível a potenciais agentes de ameaças. Acredita-se que o bot Zaraza esteja ligado a hackers russos, evidenciado pelo uso do nome “Zaraza”, que significa “infecção” em russo, disseram os pesquisadores em seu relatório descrevendo o malware.
O tipo de credenciais de login que ele rouba varia de contas bancárias a contas de e-mail a carteiras on-line, bem como outros alvos de sites confidenciais e valiosos. Essas informações podem fornecer aos invasores a oportunidade de cometer crimes graves, como roubo de identidade e fraude financeira, além de conceder acesso a informações pessoais identificáveis (PII) e, especialmente na era do trabalho remoto, contas comerciais. Essa variante de malware e o que ele permite que os invasores façam potencialmente abre as comportas para perdas financeiras e “danos à reputação”, de acordo com a análise.
“Para se proteger contra esse malware”, escreveram os pesquisadores da Uptycs, “você deve atualizar suas senhas regularmente, seguir as melhores práticas de segurança on-line, como usar senhas fortes e autenticação multifator, e garantir atualizações regulares de software e sistema de segurança”.
FONTE: DARK READING