Si chiama Zaraza bot il nuovo malware scoperto dalla società di sicurezza Uptycs che viene commercializzato su Telegram e sfrutta il messenger come server C&C per consentire a un malintenzionato di controllare, gestire e monitorare in remoto un sistema o una rete.
Il bot Zaraza prende di mira un gran numero di browser tra cui Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave e Vivaldi; il malware è in grado di acquisire schermate dalla finestra attiva del browser e di estrarre i dati sensibili che vengono inviati a un bot Telegram che a sua volta li inoltra all’attaccante. Inoltre, Zaraza è in grado di decrittografare i due sistemi utilizzati dai browser per proteggere i dati: la firma della password v80 e la funzione DPAPI di Windows. Il malware può essere usato per rubare le credenziali da servizi bancari online, portafogli di criptovaluta, e-mail e altri siti web. I dati rubati possono essere utilizzati da un malintenzionato per perpetrare furto di identità, frodi finanziarie e accesso non autorizzato ad account personali e aziendali.
Catena di infezione del bot Zaraza
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!