Google Chrome este in centrul unei alerte extrem de importante privind o problema majora care a fost descoperita pentru browserul celor de la Google, ea avand legatura cu securitatea aplicatiei in timpul folosirii. Google Chrome poate fi exploatat de catre un nou tip de malware foarte periculos care a fost identificat cu denumirea Vega Stealer, el fiind creat pentru a fura date de logare in website-uri, dar si informatii din website-urile bancilor, sau cele pentru plati online.
Google Chrome poate fi exploatat de catre un malware cu denumirea Vega Stealer, acesta fiind o versiune noua a August Stealer, iar hackerii l-au creat pentru a fura inclusiv documente importante, criptomonede, plus multe altele. In momentul de fata Vega Stealer este folosit doar pentru campanii de tip phishing, insa utilizatorii Google Chrome pot avea calculatoarele exploatate de catre hackeri penru a li se fura o gama mult mai variata de date fara sa stie.
Google Chrome: ATENTIE la Problema MAJORA Descoperita
Google Chrome si Firefox sunt ambele afectate de catre Vega Stealer, el fiind creat in principal pentru corporatii si furtul de date de la angajatii acestora, insa orice fel de persoana poate fi afectata de software. In momentul de fata Vega Stealer este distribuit prin email pentru angajatii corporatiilor, iar daca acestia deschis atasamentele din acele email-uri in Google Chrome si Firefox, calculatoarele lor sunt imediat infectate, malware-ul cautand automat datele in calculatoare.
“The first request executed by the document retrieves an obfuscated JScript/PowerShell script. The execution of the resulting PowerShell script creates the second request, which in turn downloads the executable payload of Vega Stealer. The payload is saved to the victim machine in the user’s “Music” directory with a filename of ‘ljoyoxu.pkzip’. Once this file is downloaded and saved, it is executed automatically via the command line.”
Google Chrome este infectat prin descarcarea unui document in calculatoare, la deschidere acesta descarcand automat executabilul malware-ului, el fiind salvat in fisierul Music al Windows, de unde este deschis automat. Malware-ul este distribuit prin liste de prodse, sau furnizori de produse, care sunt partajate catre diverse persoane prin email, deci daca primiti un mail cu atasamente de acest gen, nu le deschideti in Google Chrome, sau Firefox, ci stergeti-le imediat.
This post was last modified on mai 15, 2018, 8:04 AM 08:04