Ένα νέο malware με το όνομα «Flame Stealer» έχει κάνει πάταγο στην κοινότητα της κυβερνοασφάλειας, αποτελώντας σημαντική απειλή για τα οικονομικά και προσωπικά δεδομένα των χρηστών.
Δείτε επίσης: Ψεύτικα sites Google Authenticator εγκαθιστούν το DeerStealer malware
Αυτό το εξελιγμένο λογισμικό ανακοινώθηκε για πρώτη φορά στο Telegram στις 14 Απριλίου 2024 και έκτοτε εξελίσσεται με ισχυρισμούς ότι είναι μη ανιχνεύσιμο από τα συμβατικά εργαλεία προστασίας από ιούς.
Το Flame Stealer malware έχει σχεδιαστεί για να είναι ένας εκτενής κλέφτης δεδομένων, ικανός να κλέψει ένα ευρύ φάσμα ευαίσθητων πληροφοριών. Σύμφωνα με ένα tweet της ThreatMon, το κακόβουλο λογισμικό μπορεί να καταγράψει πληροφορίες σύνδεσης, νέα email, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας και πληροφορίες PayPal.
Αυτά τα κλεμμένα δεδομένα μεταδίδονται αμέσως σε ένα καθορισμένο webhook ή κανάλι Telegram, διασφαλίζοντας ότι οι εγκληματίες του κυβερνοχώρου λαμβάνουν τις πληροφορίες σε πραγματικό χρόνο. Το κακόβουλο λογισμικό παραμένει συνεχώς ενεργό σε μολυσμένα συστήματα μέσω αυτόματης επανένεσης, καθιστώντας το μια επίμονη απειλή.
Ένα από τα πιο ανησυχητικά χαρακτηριστικά του Flame Stealer malware είναι η ικανότητά του να στοχεύει δημοφιλείς πλατφόρμες όπως το Discord, το Spotify, το Instagram, το TikTok και το Roblox.
Δείτε ακόμα: Κινέζοι hackers στοχεύουν ιαπωνικές εταιρείες με LODEINFO και NOOPDOOR Malware
Καταγράφει τα διαπιστευτήρια σύνδεσης και κλέβει cookies, κωδικούς πρόσβασης, δεδομένα αυτόματης συμπλήρωσης και πληροφορίες πιστωτικών καρτών από αυτές τις πλατφόρμες. Αυτό το ευρύ πεδίο στόχευσης αυξάνει τον κίνδυνο για πολλούς χρήστες, ειδικά εκείνους που χρησιμοποιούν συχνά αυτές τις υπηρεσίες.
Το κακόβουλο λογισμικό συλλέγει επίσης πληροφορίες σχετικά με επεκτάσεις προγράμματος περιήγησης, λογαριασμούς Discord, συνδέσεις, bots και διακομιστές, προσθέτοντας ένα ακόμα επίπεδο κλοπής δεδομένων.
Το Flame Stealer malware χρησιμοποιεί προηγμένες μεθόδους για να αποφύγει τον εντοπισμό από λογισμικό προστασίας από ιούς, καθιστώντας το ιδιαίτερα επικίνδυνο. Λαμβάνει στιγμιότυπα οθόνης της επιφάνειας εργασίας του χρήστη και κλέβει οπτικά δεδομένα σε κρίσιμες στιγμές, όπως όταν οι χρήστες εισάγουν ευαίσθητες πληροφορίες.
Επιπλέον, στοχεύει ψηφιακά περιουσιακά στοιχεία κλέβοντας πληροφορίες πορτοφολιού και εισαγόμενους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA), θέτοντας απειλή για την online ασφάλεια των χρηστών. Το κακόβουλο λογισμικό συλλέγει επίσης λεπτομερείς πληροφορίες σχετικά με τον μολυσμένο υπολογιστή, συμπεριλαμβανομένων ιδιωτικών λογαριασμών και ψηφιακών δικαιωμάτων όπως οι λογαριασμοί Fivem.
Δείτε επίσης: Χάκερς στοχεύουν Πολωνικές Επιχειρήσεις με το Agent Tesla και το Formbook Malware
Οι επιθέσεις malware, όπως το Flame Stealer, αντιπροσωπεύουν σημαντική απειλή τόσο για άτομα όσο και για οργανισμούς, συχνά διακυβεύοντας ευαίσθητες πληροφορίες και διακόπτοντας τις λειτουργίες. Αυτές οι επιθέσεις μπορούν να λάβουν διάφορες μορφές, συμπεριλαμβανομένων ιών, ransomware, spyware και trojans, καθένα από τα οποία έχει σχεδιαστεί για να εκμεταλλεύεται τρωτά σημεία σε λογισμικό ή συστήματα. Μόλις το malware διεισδύσει σε μια συσκευή, μπορεί να καταστρέψει αρχεία, να κλέψει δεδομένα ή ακόμα και να πάρει τον έλεγχο του συστήματος, οδηγώντας σε πιθανή οικονομική απώλεια και ζημιά στη φήμη. Η πρόληψη επιθέσεων malware περιλαμβάνει την εφαρμογή ισχυρών μέτρων ασφαλείας, όπως λογισμικό προστασίας από ιούς, τακτικές ενημερώσεις συστήματος και εκπαίδευση των χρηστών σχετικά με πρακτικές ασφαλούς περιήγησης.
Πηγή: cybersecuritynews
