info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بدافزار Vega Stealer

خلاصه: محققان امنیتی Proofpoint یک بدافزار جدید را کشف کردند که برای دزدیدن مجوزهای کارت اعتباری و مجوزهای لاگین ذخیره شده، از مرورگرهای کروم و فایرفاکس توسعه داده شده است. این بدافزار که توسط محققان Vega Stealer نامیده شده است، نوعی از August Stealer است. توصیه می‌شود که برای امنیت بیشتر، از کلیک بر روی لینک‌های ناشناس و دانلود ضمیمه‌هایی که توسط افراد ناشناس ارسال شده‌اند، اجتناب کنید، قایل‌های مشکوک را با VirusTotal اسکن کنید و سیستم خود را به‌روز نگه دارید.

 

محققان امنیتی Proofpoint یک بدافزار جدید را کشف کردند که برای دزدیدن مجوزهای کارت اعتباری و مجوزهای لاگین ذخیره شده از مرورگرهای کروم و فایرفاکس توسعه داده شده است. علاوه بر قابلیت دزدیدن مجوزها، بدافزار داکیومنت‌های حساس را نیز از دستگاه‌های مورد هدف می‌دزدد.

این بدافزار که توسط محققان Vega Stealer نامیده شده است، نوعی از August Stealer است که در دسامبر ۲۰۱۶ کشف شد و پسوردهای ذخیره شده، داکیومنت‌ها و دیگر داده‌های حساس را از اسکایپ، مرورگرهای اپرا، فایرفاکس و کروم می‌دزدید.

بدافزار Vega Stealer از طریق یک کمپین ایمیل اسپم توزیع شده است. ایمیل مربوطه با یک سند آفیس به‌نام brief.doc که شامل ماکروهایی مخرب است، همراه است و زمانی که این ماکروی مخرب فعال شود، پیلود Vega Stealer را دانلود می‌کند.

زمانی که Vega Stealer یک سیستم را آلوده می‌کند، شروع به دزدیدن داده‌ها و جستجوی فایل‌هایی با فرمت‌های مختلف از جمله .doc، .docx، .txt، .rtf، .xls، .xlsx، .pdf می‌کند.

Vega Stealer malware steals passwords & card data from Chrome & Firefox

قابلیت دزدیدن اطلاعات از مرورگر کروم در Vega از کد August گرفته شده است. August از مرورگرها و برنامه‌های دیگری مانند اسکاپ و اپرا نیز داده ها را به سرقت می‌برد. قابلیت جدید Vega پروتکل ارتباطی شبکه‌ی جدید و قابلیت دزدیدن اطلاعات فایرفاکس می‌باشد.

درحال حاضر، هدف اصلی Vega تبلیغات و بازاریابی است. با این‌حال محققان معتقدند که ماکروهای مبهم‌شده که در این کمپین استفاده شده‌اند، در حال فروش هستند و توسط چندین عامل تهدید مانند عوامل تهدید تروجان بانکی Emotet استفاده شده‌اند.

توصیه می‌شود که برای امنیت بیشتر، از کلیک بر روی لینک‌های ناشناس و دانلود ضمیمه‌هایی که توسط افراد ناشناس ارسال شده‌اند، اجتناب کنید، قایل‌های مشکوک را با VirusTotal اسکن کنید و سیستم خود را به‌روز نگه دارید.