Kompanija Kaspersky naišla je na novi tip malvera koji se širi putem platforme YouTube.
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje za VPN naloge, klijente igara, aplikacija za slanje poruka i informacije iz web pregledača.
Malver nema veze niti kod koji se preklapa sa Arcane Stealer V, malverom koji već godinama cirkuliše tamnim vebom.
Kampanja koja distribuira Arcane Stealer odvija se na YouTube-u (ali i Discordu), a malver se širi putem video snimaka na platformi koji promovišu varalice za igre i krekove. Korisnici se podstiču da kliknu na link za preuzimanje arhive zaštićene lozinkom, a to se na kraju završava infekcijom uređaja malverom Arcane Stealer.
“Ono što je intrigantno u vezi sa ovim malverom je koliko podataka prikuplja“, navodi se u izvještaju kompanije Kaspersky čiji su istraživači otkrili Arcane Stealer.
Napad počinje na YouTube-u linkom za arhivu zaštićenu lozinkom koja, kada se otvori, raspakuje start.bat fajl koji preuzima drugu arhivu zaštićenu lozinkom koja sadrži dva izvršna fajla. Preuzeti fajlovi onemogućavaju zaštitu SmartScreen-a Windows Defender-a, piše biznis.
Od dva fajla, jedan je za rudarenje kriptovaluta, a drugi je kradljivac podataka VGS, koji je rebrendirana verzija trojanca Phemedrone. Istraživači kažu da su primijetili da je od novembra 2024. VGS zamenjen sa Arcane.Koliko je važno da kompanije ulažu u društveno odgovorne projekte i kako to utiče na imidž brenda?
(24sata.info)
