Ekspertët e Malwarebytes kanë zbuluar një fushatë keqvertimi që mashtron përdoruesit me qëllimin përfundimtar të instalimit të vjedhësit famëkeq të informacionit Aurora. Kriminelët kibernetikë kanë shfrytëzuar një ngarkues të ri, të quajtur Invalid Printer, për të anashkaluar mbrojtjen e Windows dhe antivirus. Zgjidhja e sigurisë e ofruar nga shtëpia e softuerit kaliforniane zbulon dhe bllokon këto kërcënime.
Aurora dhe Invalid Printer: çift i rrezikshëm
Fushata e keqverifikimeve është nisur kundër faqeve që strehojnë përmbajtje për të rritur. Reklamat e rreme vijnë në formën e pop-under-ave (banderolat e fshehura pas dritares së shfletuesit). Simulohet një përditësim i rremë i Windows, pas së cilës përdoruesi duhet të klikojë butonin OK për të përfunduar operacionin. Në realitet, skedari ChromeUpdate.exe që fsheh Invalid Printer shkarkohet në kompjuter.
Ky i fundit është një ngarkues i ri që anashkalon mbrojtjen e shumë antiviruseve. Malware skanon sistemin për të identifikuar llojin e kartës video. Nëse gjen një GPU të simuluar në makinat virtuale ose mjediset e zhvillimit, procesi ndalon. Përndryshe, vjedhësi i informacionit Aurora shkarkohet nga serveri C2 (komandë dhe kontroll).
Aurora mund të mbledhë një sërë të dhënash kompjuterike, duke përfshirë cookie-t, fjalëkalimet, numrat e kartave të kreditit dhe historinë e shfletuesit. Ai gjithashtu mund të aksesojë mesazhet e Telegram dhe mbi 40 kuleta të kriptomonedhave. Kriminelët kibernetikë mund të kontrollojnë rezultatin e sulmeve përmes një paneli ueb.
Discussion about this post