Известно, что первая версия Mystic Stealer появилась в конце апреля 2023 года.
Mystic Stealer ворует данные из 40 браузеров и более 70 расширений
Новое вредоносное ПО Mystic Stealer перешло в стадию активного развития и все чаще используется в атаках. Новое вредоносное программное обеспечение Vega Stealer может стать опасной угрозой, в первую очередь для предпринимателей. Оценку нового вируса провели сотрудники компании Uptycs отвечающие за кибербезопасность. Согласно приведенному отчету, новый вирус Meduza Stealer, который способен комплексно.
Новый вирус для macOS притворяется установщиком популярного браузера
| Опасный вирус-похититель r.23012 | The RedLine password stealer virus is new malware available for sale on Russian underground forums with several pricing options: $150 lite version; $200 pro version; $100 / month subscription option. |
| Новый вирус для macOS притворяется установщиком популярного браузера - Hi-Tech | Новый вирус Meduza Stealer атакует криптовалютные кошельки, среди них MetaMask, Trust Wallet и Phantom. |
| Пользователей Windows атаковал новый вирус | Mystic Stealer News, канал в приложении Telegram, пополняется информацией о ходе развития вируса и других связанных с ним вопросах. |
RedLine Stealer Malware
В данных письмах сотрудников отечественных компаний требуют прислать коммерческое предложение с конкурентноспособными ценами для продуктов, с которыми можно ознакомиться в приложенном документе заказа на поставку, при этом в приложении к письму есть zip-архив, который, когда открываешь на ПК пользователя моментально скачивается вирусная программа — стиллер Loki. Ранее pepelac.
Как рассказали исследователи, разбирающиеся в его работе, троян устроен самым простейшим образом, использовать который для мошенников не составляет никакого труда. Из-за этого, с каждой минутой все большее количество кибер-преступников используют его в неправомерных целях.
С момента запуска вируса на Windows, специалисты следили за его работой и функционалом, чтобы как можно быстрее обезвредить. По их словам, при его запуске, вирус не бросили на произвол, как обычно делают нехитрые преступники, а до сих пор продолжают поддерживать и активно продавать на черном рынке.
Одна из самых распространенных вредоносных программ для кражи паролей и учетных данных - RedLine. В 2022 году с помощью этого «трояна» было зафиксировано более 1,5 тысяч атак. Он умеет также красть токены Discord, данные для входа в криптокошельки, сохраненные пароли и файлы cookie из браузеров. Также стиллер может запускать сторонние программы, выполнять команды в cmd. Распространяется он разными способами, в том числе при помощи вредоносных спам-рассылок и сторонних загрузчиков. Злоумышленники могут даже не быть программистами, так как RedLine продается в даркнете всего за несколько сотен американских долларов. ТОП-5 правил, которые нужно соблюдать, чтобы у вас не украли личные данные 1.
В основе рабочей гипотезы лежит предположение о том, что победить вредоносный вирус «Стиллер» можно только в том случае, если овладеть полной информацией об алгоритме его действия и способах защиты от него. Научная новизна исследования: вредоносный тип ПО Стиллер « s AINT» слабо изучен, легко конспирирует себя и этим самым наносит огромный вред пользователям ПК, мобильных устройств и другой технике, которая работает с помощью сети Интернет. Практическая значимость исследования определяется возможностью использования материалов данной работы для защиты персонального компьютера далее по тексту — ПК , мобильных телефонов и других устройств, которые работают с помощью сети интернет с целью их защиты их от вредоносных вирусов.
Типичными целями поражения являются учетные данные, используемые в онлайн-банковских услугах, сайтах социальных сетей, электронной почте или FTP-счетах. Стиллер « s AINT» представляет собой программный код, который служит для хищения паролей и прочих данных с компьютера. Раньше данные отправлялись на сниффер, но сейчас уже активно по Интернету распространены коды, которые отправляют похищенное на почту [4].
Info stealers могут использовать множество методов сбора данных. Наиболее распространенными из них являются: — зависание браузеров а иногда и других приложений и кражи учетных данных, которые набираются пользователем; — использование скриптов веб-инъекций, которые добавляют дополнительные поля в веб-формы и отправляют информацию от них на сервер, принадлежащий злоумышленнику; — захват формы поиск определенных открытых окон и похищение их содержимого ; — с помощью раскладки клавиатуры; — кражи паролей, сохраненных в системе, и файлов cookie. Современные похитители обычно являются частями бот-сетей.
Полагаем целесообразным обратиться к истории возникновения стиллера « s AINT» Возраст похитителей информации начался с выпуска ZeuS в 2006 году. Это был продвинутый троян, ориентированный на учетные данные онлайн-банковских услуг. После того, как код ZeuS просочился, многие его производные начали появляться и популяризировать этот тип вредоносного ПО.
В декабре 2008 года впервые была обнаружена аутентификация в социальных сетях, Koobface. В настоящее время у большинства агентов ботнета есть некоторые особенности кражи информации, даже если это не главная их цель. Как правило, такие программы используются для похищения личной информации, распространения других вирусов или просто нарушения производительности компьютера.
Кроме того, хакеры могут использовать их для получения несанкционированного удаленного доступа к зараженным компьютерам, заражения файлов, и повреждения системы. Как только троянский конь попадает в компьютер, он начинает скрываться от жертвы. Трояны очень похожи на обычные вирусы, поэтому, их довольно трудно обнаружить.
Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заряженного компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании DoS- и DDoS-атаки. Боты, как таковые, не являются вирусами.
Они представляют собой набор программного обеспечения, который может состоять из вирусов, брандмауэров, программ для удаленного управления компьютером. А также инструментов для скрытия от операционной системы. Когда программа попадает на компьютер, то она начинает выполнять свои задачи в виде шпионских функций без ведома, участия и согласия человека.
Стоит задать вопрос «Кейлоггер — что это такое? И из этого следует тот печальный факт, что многие пользователи элементарно недооценивают их угрозу и делают это напрасно. Так как главная цель этих программ — это похитить и передать своему создателю логины и пароли учетных записей пользователя, кошельков, банковских приложений [5].
Они представлены семействами вредоносных программ, такими как: — Зевс — троянская программа нового типа, разработана группой хакеров в 2007 году, и предназначенная для атаки серверов и перехвата данных.
Stealer 44CALIBER(вирус для кражи данных)
Новый вирус Atomic macOS Stealer (AMOS)распространяется через Telegram и угрожает пользователям macOS. Узнайте, какие данные он крадет. Появился вирус Meduza Stealer, который обходит стороной жителей СНГ. Вредоносная программа крадёт всё, начиная от криптокошельков и паролей с двухфакторной авторизацией. Хакеры, используя вирус Phemedrone Stealer, атакуют пользователей ПК. Об этом накануне сообщило издание TechRadar.
Российские компании в мае пострадали от вируса Loki
Вирус также может воровать учетные данные Telegram. А еще в зоне риска — пользователи Windows практически всех версий. Известно, что первая версия Mystic Stealer появилась в конце апреля 2023 года.
Вредоносное сообщение, разосланное моим аккаунтом О своей подозрительной активности в Discord я узнал от знакомых, которые начали писать мне по поводу случившегося. С моего аккаунта было разослано сообщение с вредоносной ссылкой по всем личным чатам и серверам — конечно, было стыдно перед одногруппниками и коллегами. Увы, в Discord нельзя просто закрыть доступ ко всем активным сессиям кроме одной, как в Telegram, поэтому пришлось в мороз и на ходу менять пароль прямо со смартфона что не очень-то и удобно. Обычно смена пароля сбрасывает все активные сессии, так что если вы видите подозрительную активность на каком-то аккаунте — наиболее быстрым и действенным шагом будет именно это действие. Единственный след, который оставили злоумышленники — одна введённая команда в Spam Info Bot В Telegram, как не странно, ничего не произошло. Постоянно заходили разные люди, но ничего подобного произошедшему в Discord мной замечено не было. Вполне вероятно, что несколько разных людей успели выкачать архивы с моими данными, но прошёл почти месяц с тех пор и я до сих пор не получил угроз и шантажа. Главный урок, который я извлёк После произошедшего я всерьёз задумался о безопасности своего компьютера и о том, как избежать подобного в дальнейшем.
Конечно, это первый такой случай за много лет, но даже так эта ситуация заставила меня сильно нервничать и потратить несколько дней на разбирательства и устранение последствий. В следующий раз может получиться так, что времени заниматься подобным просто не будет и мне пришлось бы идти на компромиссы. В первую очередь — антивирус Раньше я был убеждённым противником антивирусов, так как был уверен, что подхватить вирус настолько сложно, что приходится делать это чуть ли не специально. Теперь же я всегда держу на готове встроенный антивирус Windows, который с выходом десятой версии операционки очень похорошел и стал надлежащим образом выполнять свою работу. Но ещё более лучшим решением для простых пользователей будет установка стороннего проверенного антивируса, и здесь стоит помнить, что лучший — не всегда популярный. Изучите отзывы и обзоры антивирусного ПО и выберите то, которое сочтёте подходящим. Хотя бы проверяйте файлы через VirusTotal Тот самый файл, который скачивал друг, вызвал тревогу у 23-ёх антивирусов Перед запуском подозрительных файлов, скачанных из сомнительных источников, пропускайте их через VirusTotal. Это удобный бесплатный сервис, который использует вирусные базы огромного количества антивирусов, тем самым являясь, по сути, самым мощным антивирусным средством, существующим на данный момент. Им пользуются многие сайты, доказывая, что их файлы безопасны, в том числе и Trashbox. Помимо вышеописанного, после смены паролей нужно отказаться от привычки пользоваться автозаполнением.
Именно из-за этой функции и утекают пароли — если на серверах Google они, скорее всего, в безопасности, то при хранении локально на компьютере оказываются доступны всем желающим.
Материалы портала не запрещается копировать. За активную ссылку благодарность и респект. По вопросам сотрудничества и предложений обращайтесь на почту [email protected] Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью.
Как только вирус оказывается на территории СНГ или в Туркменистане, он уничтожается, заявили специалисты. Также это происходит, если связь между программой и сервером злоумышленника теряется. Сделано это для того, чтобы скрыть факт сбора информации, отмечает издание TechRadar.
Вредоносное ПО Mars Stealer массово крадет криптовалюты
Особенностью данного вируса является функция самоуничтожения при попадании на компьютеры жителей стран СНГ, сообщает портал. Вирус AMOS, который можно получить в Telegram, ворует данные пользователей гаджетов Apple, сообщают специалисты компании Cyble. Новый троянский вирус Mars Stealer атакует браузерные криптокошельки.
Криптокошельки за пределами пяти стран СНГ оказались под угрозой нового трояна
| Хакеры начали рассылать российским компаниям электронные письма с вирусами | Trend Micro: новый вирус Phemedrone Stealer смог обойти встроенную защиту Windows. |
| Новый опасный вирус атаковал пользователей браузеров Chrome и Firefox | Новый вирус Mystic Stealer нацелен на пароли и ключи от криптокошельков. |
Новый вирус Mystic Stealer нацелен на пароли и ключи от криптокошельков
крупнейший информационный сайт России посвященный компьютерам, мобильным. Переустановил винду пару дней назад, вирусов нет, все игры тестировались на лицензионных версиях стима, Тем более это не отменяет ошибки по банкам памяти на моей видеокарте. Вирус AMOS, который можно получить в Telegram, ворует данные пользователей гаджетов Apple, сообщают специалисты компании Cyble.
Сутки чистил ПК от вирусов, оказался стиллер. Что это такое и как не попасться
Получил распространение опасный вирус-похититель r.23012 ваших данных с персонального устройства. Ворует зловред практически все, что попадает "под руку". Вирус получил название Masad Stealer. Cybersecurity researchers have uncovered a sophisticated typosquatting campaign that deployed cryptocurrency stealer malware via 13 malicious NuGet. В Telegram распространяют вирус, помогающий злоумышленникам взломать Mac. Так называемый Enigma Stealer достаточно быстро распространяется, заражая пользователей, которые так или иначе связаны с криптосферой, не только в России, но и по всему миру. Специалисты «Доктор Веб» обнаружили троянскую программу-стилер в пиратских сборках Windows 10, распространяемых через торренты. Вирус под названием r.231.