Nowe zagrożenie w sieci

Cyberprzestępcy opanowali nową broń - злośliwy stealer nazwaną EDDIESTEALER, stworzoną w języku Rust. Infekuje on komputery za pomocą starannie zaprojektowanych stron, które podszywają się pod testy CAPTCHA. Eksperci nazwali tę zdradziecką kampanię "ClickFix".

Jak działa atak?

Atakujący celują w legalne strony internetowe, wstrzykując złośliwy kod JavaScript, który wyświetla fałszywe okno CAPTCHA. Potencjalne ofiary otrzymują instrukcje dotyczące uruchomienia złośliwego skryptu PowerShell, dając się nabrać pozorom weryfikacji, która ma zapewnić, że nie są robotami.

Czym szczególnym jest EDDIESTEALER?

Stealer, stworzony w Rust, jest zaprojektowany do kradzieży danych, takich jak hasła i pliki cookie z przeglądarek (Chrome, Edge, Firefox), informacje z portfeli kryptowalut (Exodus, Electrum, Coinomi) oraz dane z menedżerów haseł i komunikatorów, np. Telegram. "EDDIESTEALER ma zdolność do dynamicznego pobierania zadań z serwera C2, co daje operatorom możliwość modyfikacji celów ataku w czasie rzeczywistym" - podkreśla analityk Jia Yu Chan z Elastic.

Jakie ma triki?

Złośliwe oprogramowanie stosuje zaawansowane techniki, takie jak samousunięcie się za pomocą strumieni NTFS, co pozwala mu na zniknięcie bez śladu. Wykorzystuje również kryptyzację danych oraz niestandardowe metody łączenia się z API Windows, co utrudnia ich analizowanie.

Jak się obronić?

Eksperci ostrzegają przed uruchamianiem poleceń z nieznanych stron, nawet jeśli wyglądają na wiarygodne. Regularne aktualizowanie przeglądarki oraz wdrażanie uwierzytelnienia wieloskładnikowego to kluczowe kroki, aby zabezpieczyć swoje konto. Dzięki temu, nawet w przypadku kradzieży hasła, oszuści będą mieli o wiele trudniejsze zadanie, aby dostać się do naszych danych.