Adamantium Stealer

Infosec araştırmacıları, Rusya merkezli kullanıcıları hedef alan ve güçlü Adamantium Stealer'ı teslim eden yeni bir saldırı kampanyası tespit etti. İlk saldırı vektörü, 'scan-100218.docm' adlı silahlı bir tarama görüntüsüdür. Dosya, devlete ait Rus bankası SberBank tarafından gönderiliyormuş gibi görünecek şekilde hazırlanmış. Dosyayla etkileşime giren kullanıcılar, özel bir VBS yükleyiciyi tetikleyecektir. Bir sonraki adım, sonunda Adamantium Stealer'ı tehlikeye atılan sisteme düşüren bir PowerShell komut dosyası zincirinin yürütülmesini görür.

Bu bilgi hırsızlığı tehdidi, Chromium tabanlı Web tarayıcılarından hassas özel verileri çıkarmak için tasarlanmıştır. Hedeflerin tam listesi 22 farklı tarayıcıyı içerir - Google Chrome,

Opera, Chromium, Vivaldi, Brave-Browser, Epic Privacy Browser, Atom, Amigo, Orbitum, Kometa, Yandex (eski versiyonlar), Comodo Dragon, Torch, Slimjet, 360Browser, Sputnik, Maxthon3, K-Melon, Nichrome, CocCoc Browser, Uran ve Chromodo.

Adamantium Stealer kötü amaçlı yazılımı, tarayıcıya kaydedilen çeşitli hassas ve gizli kullanıcı verilerine erişebilir, bunları toplayabilir ve sonra bunlardan sızabilir. Hesap parolaları, kredi / banka kartı ayrıntıları, tarama geçmişi, yer imleri, site tanımlama bilgilerinin tümü ihlal edilebilir. Ek olarak, herhangi bir otomatik doldurma verisi de toplanabilir ve dışa aktarılabilir.

Potansiyel olarak tehlikeye atılmış bilgilerin genişliği, kullanıcıyı çeşitli güvenlik risklerine maruz bırakır. Saldırganlar daha hedefli bir hedefli kimlik avı saldırısı planlayabilir, toplanan kimlik bilgilerini erişimlerini artırmak ve ek hesapları ele geçirmek, yasa dışı satın alımlar yapmak ve daha fazlasını yapmak için kullanabilir.