- Varian malware Linux baru menawarkan fitur canggih dan mekanisme penghindaran
- Itu telah menginfeksi ribuan perangkat di seluruh dunia
- Kata sandi, info kartu kredit, dan banyak lagi, berisiko
Malware Linux baru telah ditemukan menginfeksi ribuan komputer di seluruh dunia, mencuri kredensial login orang, informasi pembayaran, dan cookie browser, peneliti keamanan peringatan.
Sentinellabs dan Beazley Security mengeluarkan laporan bersama yang merinci kegiatan PXA Stealer, infostealer baru yang berbasis di Python untuk platform Linux.
Ini pertama kali terlihat pada akhir 2024, dan sejak itu tumbuh menjadi ancaman yang hebat, berhasil menghindari alat pertahanan sambil mendatangkan malapetaka di seluruh dunia.
Pemuatan samping
Sejak awal, PSA Stealer telah melihat beberapa iterasi, dengan informasi mencuri terbaru dari sekitar 40 browser – kata sandi yang disimpan, cookie, informasi yang dapat diidentifikasi secara pribadi (PII), data autofill, token otentikasi, dan banyak lagi.
Ini dapat menargetkan ekstensi browser untuk berbagai dompet crypto, termasuk Keluaran, Magic Eden, Crypto.com, dan banyak lainnya, dan dapat menarik data dari situs -situs seperti Coinbase, Kraken, dan PayPal. Akhirnya, ia dapat menyuntikkan DLL ke dalam menjalankan instance browser ke bypass mekanisme enkripsi.
PSA Stealer tampaknya didistribusikan melalui email phishing dan halaman arahan berbahaya. Lampiran berbahaya berisi program yang sah (seperti pembaca PDF) dan DLL yang dipersenjatai. Program ini memuat DLL, berhasil menggunakan malware sementara tidak menaikkan alarm.
Lebih dari 4.000 komputer terinfeksi PSA Stealer di 62 negara, kata kedua perusahaan itu, menunjukkan bahwa kampanye ini agak berhasil.
Namun, para penyerang – yang tampaknya berasal dari Vietnam – tidak tertarik menggunakan data curian itu sendiri, dan sebaliknya menjualnya di pasar gelap – dalam kelompok telegram.
Mayoritas korban berlokasi di Korea Selatan, AS, Belanda, Hongaria, dan Austria.
“Awalnya muncul pada akhir 2024, ancaman ini telah matang menjadi operasi multi-tahap yang sangat mengelak yang didorong oleh para aktor berbahasa Vietnam yang memiliki ikatan yang jelas dengan pasar berbasis telegram cyber yang terorganisir yang menjual data korban yang dicuri,” jelas para peneliti. Sejauh ini, lebih dari 200.000 adalah kata sandi yang dicuri, serta ratusan informasi kartu kredit dan lebih dari empat juta cookie.
Melalui Register
