سرقت اطلاعات کاربران کروم و فایرفاکس

به گزارش کارگروه امنیت سایبربان، به نقل از هکرید؛ این بدافزار نوین اطلاعات کارت‌های بانکی و گذرواژگان را سرقت می‌کند.

بدافزار «Vega Stealer»، از دسامبر 2016 فعال بوده و اطلاعات کاربران را سرقت می‌کرده است.

پژوهشگران شرکت امنیت سایبری «Proofpoint»، طی گزارشی، از این بدافزار پرده برداری و اظهار کردند که این بدافزار، اطلاعات حساس کاربران را از طریق مرورگرهای اپرا، فایرفاکس، کروم و ... می رباید. طی بررسی ها مشخص شده است که کاربران در خریدها و پرداخت های اینترنتی خود باید از مرورگرها بهره گیری نمایند که طی این کار، بدافزار نام برده اطلاعات کارت های بانکی را سرقت می کند. اطلاعات دزدیده شده به وسیله بدافزار بالا عبارت اند از: شماره کارت بانکی، رمز اینترنتی، تاریخ انقضا و ...

این تروجان به روش فیشینگ، وارد دستگاه قربانیان می شود. عملکرد آن، به این شکل است که ابتدا یک رایانامه به کاربر می فرستند که گویا از سوی مایکروسافت ارسال شده است. در پیوست این پست الکترونیکی، فایل «brief.doc» قرار دارد.

کاربر پس از گشودن ایمیل و دانلود فایل موجود، در دام هکرها اسیر می گردد، زیرا اطلاعات پیوست شده، در ظاهر یک سند متنی هستند؛ اما درون شان آن بدافزار وجود دارد و سیستم قربانی را آلوده می کند.

کاربران باید هوشیاری خود را افزایش داده، ایمیل های ناشناس را -که عموما لینک، یا اطلاعاتی در پیوست خود دارند- باز نکنند و فریب پسوندهای « .doc، .docx، .txt، .rtf، .xls،.xlsx، .pdf» را نخورند. چون در آنها نیز ممکن است بدافزار وجود داشته باشد و دستگاه کاربر را مختل، یا اطلاعات قربانی را سرقت کند.