Stručnjaci za sajber bezbjednost identifikovali su novi malver, nazvan WaveStealer, koji se aktivno distribuiše preko popularnih platformi za razmjenu poruka Telegram i Discord.
Ovaj sofisticirani malver koji se maskira u instalatere video igara predstavlja značajnu prijetnju korisnicima ciljajući njihove osjetljive podatke.
Kako radi WaveStealer
WaveStealer nije samo još jedan maliciozni softver već infostealer dizajniran da izvuče osjetljive informacije iz narušenih sistema.
Prema izveštaju Broadcoma, kada je uređaj zaražen, WaveStealer može pristupiti web pretraživačima, novčanicima kriptovaluta i brojevima kreditnih kartica.
Takođe cilja na podatke povezane sa platformama koje koristi za svoju distribuciju: Telegram i Discord.
Poboljšane tehnike eksfiltracije podataka
Dodajući svoju moć, WaveStealer može da snima snimke ekrana sa zaraženih uređaja.
Ova funkcija mu omogućava da snima osjetljive informacije koje možda neće biti uhvaćene pritiskom na tastere ili tradicionalnim metodama krađe podataka.
WaveStealer-ov primarni metod distribucije su digitalne platforme, koje se široko koriste za komunikaciju i društvenu interakciju.
Prerušavajući se kao instalater video igrica, on se zalaže za nesuđene korisnike Telegrama i Discord-a, platformi poznatih po svojim živahnim zajednicama za igre.
Zanimljivo je da je WaveStealer relativno jeftin za kupovinu na dark web-u, što ga čini dostupnim širokom spektru sajber kriminalaca, a ne samo visokokvalifikovanim.
Ova pristupačnost povećava potencijalno širenje i uticaj WaveStealer-a, čineći ga strašnom pretnjom digitalnoj bezbjednosti.
Identifikacija zasnovana na fajlovima
Infostealer
Trojan.Gen.MBT
Trojan.Malscript! inf
VS.Malvare.1
Detekcija zasnovana na mreži
Revizija: Veza sa file.io
Napad: Zahtjev za domenom loše reputacije Webpulse-a
Web-based sigurnost
Uočeni domeni i IP-ovi povezani sa WaveStealer-om obuhvaćeni su bezbjednosnim kategorijama u svim proizvodima koji podržavaju WebPulse.
Korisnicima se savjetuje da ostanu budni i oprezni kada preuzimaju datoteke iz nepoznatih izvora, posebno na platformama kao što su Telegram i Discord.
Instaliranje i održavanje ažurnog, robusnog antivirusnog softvera, poput onih koje nudi Simantec, može značajno smanjiti rizik od infekcije.
Telegram i Discord zajednice se podstiču da šire svijest o ovoj novoj prijetnji malvera.
Informišući jedni druge o opasnostima preuzimanja sumnjivih datoteka i promovisanjem praksi bezbjednog pregledanja, korisnici mogu pomoći da se zaštiti čitava zajednica.
Kako se sajber pretnje razvijaju, informisanost i priprema najbolja je odbrana od malvera kao što je WaveStealer.
Korisnici bi trebalo da preduzmu proaktivne korake da zaštite svoja digitalna okruženja naprednim bezbjednosnim rješenjima i da praktikuju oprezno ponašanje na mreži.
Izvor: CyberSecurityNews