Uživatelé internetu se musejí mít na pozoru před novým malwarem. Jak uvádějí bezpečnostní experti ze společností Flashpoint a Sekoia, nově objevený škodlivý kód dostal název "RisePro" a krade především informace o platebních kartách, hesla a přístup ke kryptopeněženkám.
RisePro se maskuje jako cracknutá verze platebního softwaru nebo jako generátor klíčů. Trojský kůň se šíří prostřednictvím falešných cracknutých stránek využitím malwarové distribuční služby PrivateLoader. Její provozovatelé kyberškůdcům umožňují zaplatit si možnost stahovat škodlivé soubory do infikovaných systémů. Platby probíhají v návaznosti na počet instalací a v oblasti kybernetických hrozeb nejde za žádnou novinku.
Objevil se nový trojský kůň: jaká data krade
Bezpečnostní experti upozorňují na nový typ škodlivého kódu RisePro. Zaměřuje se především na krádeže platebních údajů. | Zdroj: Oskar Yildiz/Unsplash
Jakmile se škodlivý kód dostane do počítače oběti, podle informací serveru Bleeping Computer kopíruje data z následujících aplikací:
Internetové prohlížeče
Google Chrome, Firefox, Maxthon3, K-Melon, Sputnik, Nichrome, Uran, Chromodo, Netbox, Comodo, Torch, Orbitum, QIP Surf, Coowon, CatalinaGroup Citrio, Chromium, Elements, Vivaldi, Chedot, CentBrowser, 7start, ChomePlus, Iridium, Amigo, Opera, Brave, CryptoTab, Yandex, IceDragon, BlackHaw, Pale Moon, Atom
Rozšíření pro internetové prohlížeče
Authenticator, MetaMask, Jaxx Liberty Extension, iWallet, BitAppWallet, SaturnWallet, GuildWallet, MewCx, Wombat, CloverWallet, NeoLine, RoninWallet, LiqualityWallet, EQUALWallet, Guarda, Coinbase, MathWallet, NiftyWallet, Yoroi, BinanceChainWallet, TronLink, Phantom, Oxygen, PaliWallet, PaliWallet, Bolt X, ForboleX, XDEFI Wallet, Maiar DeFi Wallet
Software
Discord, battle.net, Authy Desktop
Kryptoměny
Bitcoin, Dogecoin, Anoncoin, BBQCoin, BBQCoin, DashCore, Florincoin, Franko, Freicoin, GoldCoin (GLD), IOCoin, Infinitecoin, Ixcoin, Megacoin, Mincoin, Namecoin, Primecoin, Terracoin, YACoin, Zcash, devcoin, digitalcoin, Litecoin, Reddcoin
Malware také v počítači vyhledává soubory, které mohou obsahovat například informace o debetních a kreditních kartách.
Uživatelé se mohou snadno chránit tím, že budou intalovat pouze programy z důvěryhodných zdrojů a pokud si nejsou jisti poskytovatelem, také sledovat hodnocení uživatelů. Samozřejmě je důležité se vyhnout pochybným stránkám, které nabízejí cracknutý software a hry. Navíc je stahování a používání takového softwaru zpravidla nelegální.
Zdroj: Bleeping Computer, Flashpoint, Sekoia
5 foto
