Нова шкідива програма краде паролі та дані кредиток: як не заразити свій гаджет

Вважається, що ця нова кампанія є справою рук в'єтнамських кіберзлочинців, які почали використовувати шкідливе програмне забезпечення PXA Stealer у своїх атаках, повідомляє Tom's Guide з посиланням на фахівців з кібербезпеки.

Спочатку зловмисники застосовували PXA Stealer для атак на урядові організації та підприємства в секторі освіти по всій Європі та Азії, але згодом переключили свою увагу на звичайних людей у низці країн світу.

Наразі дослідники виявили 4000 унікальних IP-адрес у 62 країнах, які були заражені PXA Stealer. Це програмне забезпечення небезпечне тим, що може красти збережені паролі, файли cookie, інформацію про кредитні картки та будь-які інші дані автозаповнення, збережені у браузері.

Як пристрої заражаються шкідливим ПО

У новій хвилі атак хакери обманом змушували потенційних жертв відвідувати фішингові сайти або переконували їх завантажити ZIP-файл, який, окрім підписаної копії безкоштовної програми Haihaisoft PDF Reader, також містив шкідливу динамічну бібліотеку посилань або DLL-файл.

Після встановлення та запуску програми для читання PDF-файлів шкідлива DLL-бібліотека створює скрипт командного рядка, який повідомляє браузеру Microsoft Edge про необхідність відкрити заражений вірусами PDF-файл. Хоча файл насправді не відкривається, а відображається повідомлення про помилку, шкода вже завдана.

Зловмисники також використовують файл Microsoft Word 2013 для розповсюдження шкідливого програмного забезпечення PXA Stealer. Він виглядає як стандартний файл Word і додається до електронних листів, але після відкриття він використовує інший шкідливий DLL-файл для досягнення тієї ж мети.

Як захиститися від нового шкідливого ПО

Оскільки у цій конкретній кампанії хакери використовували або фішингові сайти, або шкідливі вкладення електронної пошти, експерти радять бути особливо обережними, перевіряючи свою поштову скриньку.

"Не натискайте на будь-яке посилання, яке ви бачите в електронному листі. Натомість наведіть курсор миші на посилання, щоб побачити, куди воно вас приведе. Якщо ви не впізнаєте URL-адресу, не натискайте на посилання", — наголосили у виданні.

Важливо Штучний інтелект почав брати участь у хакерських атаках: якого лиха він завдає

Враховуючи, що PXA Stealer часто атакує дані, збережені у браузері, слід уникати зберігання в ньому конфіденційної інформації, коли це можливо. Натомість можна використовувати надійний менеджер паролів.

Експерти також наголосили, що хакери, що стоять за цією кампанією, використовували всілякі хитрі хитрощі та методи, щоб уникнути виявлення свого шкідливого програмного забезпечення. Попри це, встановлення надійного антивірусу не буде зайвим.

Нагадаємо, команда дослідників з Південної Кореї виявила критичні вразливості безпеки в популярних смартфонах, здатні вивести пристрої з ладу.

Фокус також повідомляв, що Apple випустила iOS 18.6 разом із попередженням про необхідність негайно оновити iPhone, щоб закрити прогалини в безпеці.