Budite oprezni: Vreba novi virus koji krade lozinke FOTO: Shutterstock
Tehnologija

Budite oprezni: Vreba novi virus koji krade lozinke

30.06.2024. | 13:02

Zanimljivo je da malver vrši provjere kako bi se izbjegla infekcija sistema koji se nalaze u Rusiji.

Sa druge strane, veći dio napada koji ciljaju korisnike Thunderbirda i Outlooka zabilježen je u Poljskoj, Nemačkoj, Španiji i Italiji.

Napad počinje JavaScript fajlom koji se šalje žrtvama putem emaila. Skripta provjerava sistemski jezik kako bi isključila ruske korisnike.

Pročitajte još
Robot “zaposlen” u gradskoj upravi “počinio samoubistvo” WhatsApp napušta 35 modela telefona: Ovo je spisak Ovo je najjači Golf u istoriji: Poznata i cijena, prava sitnica

Napad se odvija u više faza a pored malvera, na sistemu se mogu naći i drugi fajlovi sa različitim imenima, vjerovatno da bi se izbjeglo otkrivanje infekcije, prenosi B92.

StrelaStealer takođe provjerava da li se ciljani sistem koristi u Španiji, Poljskoj, Italiji i Nemačkoj.

Krađa počinje sa Mozilla Thunderbird email programom, međutim, StrelaStealer takođe kasnije provjerava prisustvo Outlooka i eksfiltrira sve lozinke iz oba programa na IP adresu 45.9.74[.]176.

StrelaStealer je prvi put primjećen početkom novembra 2022. i od tada se stalno nadograđuje novim tehnikama zamagljivanja koda i antianalize.

Oznake: Internet, Lozinke, Oprez, Virus