XPCTRA Malware

Por GoldSparrow em Malware

Traduzir Para:

O XPCTRA Malware é um novo tipo de malware bancário implantado contra usuários brasileiros predominantemente. Os principais aspectos esperados de uma ameaça desse tipo também estão presentes aqui.O XPCTRA pode coletar credenciais de usuário de várias instituições financeiras, incluindo dois grandes bancos brasileiros. Os recursos ameaçadores da ameaça vão muito além desse ponto, no entanto, já que ela também pode coletar credenciais para cripto-carteiras digitais online de serviços como Blockchain.info, PerfectMoney e Neteller. Além disso, ele estabelece um canal de backdoor, eliminando um RAT (Trojan de acesso remoto).

Para seu vetor de ataque inicial, o XPCTRA depende de e-mails de phishing fingindo estar carregando contas bancárias importantes para o usuário. Tudo isso é falso, é claro, e quando a suposta fatura em PDF é executada, um dropper ameaçador é baixado para o sistema do computador do usuário. O dropper atua como uma carga útil de primeiro estágio com a tarefa de entregar um arquivo .zip contendo a carga útil principal do XPCTRA.

Uma vez dentro do sistema visado, o malware bancário prossegue para criar um mecanismo de persistência para si mesmo, além de estabelecer uma ferramenta de proxy HTTP chamada Fiddler. Esta ferramenta permite que o XPCTRA monitore e intercepte o acesso do usuário às instituições financeiras visadas. Todas as credenciais roubadas são exfiltradas para o servidor de comando e controle dos hackers por meio de um canal de comunicação não criptografado. Os serviços de e-mail do usuário, como Microsoft Live, Terra, IG e Hotmail também estão comprometidos, e as listas de contatos obtidas são usadas para disseminar a ameaça ainda mais.

O XPCTRA não se limita apenas ao roubo de credenciais. Ele expande suas capacidades ameaçadoras ao fornecer uma infraestrutura RAT (Remote Access Trojan) conhecida como Quasar RAT para a vítima comprometida. Por meio desse canal, os hackers podem baixar módulos adicionais de carga útil, estabelecer keyloggers, exfiltrar arquivos selecionados, etc.

Buscar

Mudar de região

XPCTRA Malware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela