Малварь GlassWorm использует скрытые методы для кражи данных браузеров и криптовалют

Кибербезопасность стала серьезной проблемой в последние годы, и одна из наиболее значительных угроз исходит от вредоносной программы GlassWorm. Эта вредоносная программа представляет собой новый этап эволюции злонамеренных кампаний, которая способна доставлять многэтапный фреймворк для всеобъемлющего кражи данных и установки удаленного троянского коня (RAT). RAT деплоит информационно-крадущее расширение Google Chrome, выдающее себя за офлайн-версию Google Docs.

Подробности

GlassWorm Malware использует Solana Dead Drops для доставки RAT и кражи данных браузеров и криптовалют. Этот вредоносный фреймворк способен логировать нажатия клавиш, дампить куки и токены сеанса, делать скриншоты и выполнять другие вредоносные действия. Вредоносное расширение Google Chrome маскируется под офлайн-версию Google Docs, что делает его трудным для обнаружения.

Что делать

Чтобы защититься от этого вредоносного ПО, пользователям следует быть осторожными при установке расширений в браузерах и проверять их аутентичность. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и обеспечить安全ное соединение с помощью VPN и шифрования TLS. Регулярные обновления программного обеспечения и операционной системы также могут помочь предотвратить подобные атаки. Итог: Вредоносная программа GlassWorm представляет значительную угрозу для пользователей интернета, поэтому важно быть осведомленными о ее возможностях и принять необходимые меры для защиты личных данных. Регулярное обновление программного обеспечения и использование надлежащих мер безопасности могут помочь предотвратить подобные атаки.

Источник: The Hacker News