Ny Malware Avdekket: EDDIESTEALER
Cybersikkerhetsfirmaet Elastic Security Labs har avdekket EDDIESTEALER, en ny type infostealer malware basert på Rust. Denne malware er spesifikt designet for å få tilgang til personlig informasjon som passord, nettleserdetaljer og datamaskinpassord.
Hvordan Malware Virker
For å lokke ofrene sine, lager hackere falske «Jeg er ikke en robot» CAPTCHA-pop-ups på ondsinnede nettsteder. Den falske siden instruerer brukeren til å lime inn en PowerShell-kommando, som hemmelig kjører et ondsinnet PowerShell-skript. Dette skriptet laster ned et annet skript, som til slutt lagrer EDDIESTEALER-binæren.
EDDIESTEALER dekrypterer sin skjulte kjerne, laster hemmelig Windows-funksjoner, og oppretter forbindelse til hackerens servere, som presenterer en liste over oppgaver som kan utføres.
Trussel mot Kryptovaluta
Malwaren kan skanne datamaskinen for filer relatert til kryptovaluta, som lommebokkonfigurasjonsfiler, JSON-filer, osv. Den kan potensielt trekke ut private nøkler, frøfraser, lommebokpassord osv. På denne måten vil det være mulig for en angriper å enkelt tømme lommeboken din.
Omgåelse av Sikkerhetstiltak
Chromium-baserte nettlesere krypterer sensitiv brukerdata som passord og sesjonstokens, men malware er i stand til å omgå denne krypteringen ved hjelp av verktøyet ChromeKatz. Dette verktøyet kan få tilgang til nettleserens minne og trekke ut sensitiv informasjon.
«Etter å ha stjålet dataene fra sine uheldige ofre, ender malwaren med å slette seg selv for å dekke over sporene sine.»