Malware i pamjes së ekranit

Malware Screenshotter është një kërcënim i sapo zbuluar i krijuar me porosi, i krijuar për qëllimin e mbikëqyrjes dhe vjedhjes së të dhënave. Grupi i kriminelëve kibernetikë që qëndron pas këtij kërcënimi gjurmohet si TA886 dhe po përdor mjetin kërcënues për të synuar individë në Shtetet e Bashkuara dhe Gjermani.

Sipas studiuesve, malware Screenshotter është krijuar për të vlerësuar viktimat e mundshme përpara fillimit të një sulmi në shkallë të plotë. Kjo lejon TA886 të përcaktojë nëse fitimi i mundshëm nga sulmi ia vlen përpjekja. Malware kap pamjet e ekranit të pajisjes së viktimës, të cilat më pas mund të përdoren për të mbledhur informacione rreth aktiviteteve dhe preferencave të viktimës.

Fushata e malware Screenshotter u identifikua për herë të parë në tetor 2022, por aktiviteti i saj është rritur ndjeshëm në vitin 2023. Kjo nxjerr në pah evolucionin e vazhdueshëm të malware dhe nevojën që individët të qëndrojnë vigjilentë dhe proaktivë në mbrojtjen e pajisjeve dhe informacionit të tyre personal. Operacionet e sulmit që përfshijnë Screenshotter po grupohen nga studiues të sigurisë kibernetike nën emrin Fushata Screentime.

Fushata e sulmit dhe vektori i infeksionit për dorëzimin e malware të Screenshotter

Objektivave të kriminelëve kibernetikë dërgohen emaile phishing. Sulmuesit përdorin disa joshje të ndryshme, me një shembull që është një kërkesë për të kontrolluar prezantimin e lidhur. Megjithatë, lidhja e ofruar është e dëmtuar dhe çon në një skedar të armatosur. Viktimat mund të marrin një bashkëngjitje në formën e një skedari të pasigurt të Microsoft Publisher (.pub), një lidhje që çon te skedarët .pub me makro të dëmtuara ose një PDF të kontaminuar që shkarkon skedarët JavaScript kur hapet. Infeksioni i malware fillon kur marrësi klikon në lidhjet në email.

Fushatat Screentime që u vëzhguan përdorën një zinxhir infeksioni me shumë faza. Për të siguruar qëndrueshmëri në pajisjet e shkelura, aktorët e kërcënimit TA886 vendosën fillimisht një ngarkesë të quajtur WasabiSeed. Kjo ngarkesë shërben si një bazë për sulmuesit për të infektuar më pas sistemin me malware Screenshotter.

Sapo sistemi të infektohet, malware Screenshotter fillon të marrë pamje të ekranit të desktopit në formatin e imazhit JPG dhe t'i transmetojë ato te kriminelët kibernetikë. Pamjet e ekranit më pas shqyrtohen me përpikëri nga aktorët e kërcënimit, të cilët përdorin informacionin e mbledhur për të vendosur lëvizjet e tyre të ardhshme.