Phishing poruke se uglavnom šalju putem elektroničke pošte u kojima se od korisnika traži davanje osobnih podataka, a takvi pokušaji prijevare u posljednje vrijeme su sve češći. Stručnjaci su povezali tri skupine zlonamjernih softvera (Doubledrag, Doubledrop i Doubleback) i još jedne nepovezane prijetnje pod nazivom Panda Stealer putem kojih se hakeri pokušavaju domoći lozinki korisnika.
Tim za kibernetičku sigurnost FireEyea Mandiant objavio je izvješće u kojemu su naveli nove opasne programe koji dosad nisu korišteni, a koje karakterizira “profesionalna kodirana sofisticiranost”. Stručnjaci su detektirali dva kibernetička napada koji su pogodili pedesetak organizacija krajem 2020. godine, pri čemu je prvi val zabilježen 2. prosinca, a drugi val između 11. i 18. prosinca, prenosi N1.
Ovi napadi funkcioniraju služe za krađu identiteta, a šalju se putem e-maila. Kada korisnik otvori e-mail, pojavi se URL, odnosno poveznica koja vodi do zlonamjernih adresa na kojima korisnik preuzima opasne datoteke.
Takvi mailovi mogu izgledati kao i bilo koji drugi obični mailovi, poput onih koji obavještavaju korisnika o isporuci nekog paketa ili klasičnoj obavijesti koje banke šalju korisnicima. Novi virus nazvan Panda Stealer izgleda kao ponuda za posao koja stiže na mail, a hakeri pokušavaju korisnike namamiti da otvore opasne Excel datoteke, objašnjavaju stručnjaci.
“Kada je jednom instaliran, Panda Stealer može prikupljati detalje poput privatnih transakcija putem digitalnih valuta koje uključuju Dash, Bytecoin, Litecoin i Ethereum. Ne samo da cilja na kriptovalute, nego može ukrasti i podatke za prijavu na aplikacije kao što su NordVPN, Telegram, Discord i Steam”, naveli su stručnjaci u svom izvješću.
Panda Stealer također može snimati snimke zaslona zaraženog računala i prikupiti podatke iz preglednika poput kolačića, lozinki i kartica, prenosi BGR.