VacBan Stealer
ВацБан је облик малвера који је развијен помоћу Питхон-а. Овај претећи софтвер је дизајниран да инфилтрира уређаје и прикупи податке издвајањем и слањем осетљивих информација неовлашћеним субјектима. Примарни циљ ВацБан-а је стицање вредних података као што су акредитиви за пријаву, новчаници криптовалута и друге врсте рањивих информација које се чувају на зараженом уређају. Истраживање које су спровели стручњаци за сајбер безбедност открива да је ВацБан у суштини ребрендирана верзија друге познате претње која се зове Цреал стеалер.
VacBan Stealer може да угрози важне корисничке детаље и податке
Након што се успешно инфилтрира на циљани уређај, ВацБан крадљивац покреће процес прикупљања релевантних података. Посебно циља софтвер од интереса, посебно претраживаче засноване на Цхромиум-у. Једном у овим претраживачима, ВацБан има могућност да издвоји низ осетљивих информација, укључујући историју прегледања, интернет колачиће, акредитиве за пријаву (као што су корисничка имена и лозинке), детаље у вези са финансијама и друге критичне податке.
Поред претраживача, злонамерни софтвер проширује свој домет и на платформе за размену порука као што су Телеграм и Дисцорд, као и на разне новчанике криптовалута. Овај широки приступ омогућава сајбер криминалцима да потенцијално прикупе средства директно из компромитованих дигиталних новчаника. Посебно, трансакције које укључују криптовалуте су неповратне и не могу се пратити, што повећава ризике повезане са таквим кршењима.
Програмери злонамерног софтвера непрестано усавршавају свој софтвер и тактике. Као резултат тога, будуће варијанте ВацБан-а могле би да прошире свој циљни обим или да укључе нове и побољшане могућности.
Укратко, присуство претњи као што је ВацБан крадљивац на уређајима представља озбиљне ризике, укључујући кршење приватности, финансијске губитке и потенцијал за крађу идентитета. Корисници треба да остану на опрезу и примењују робусне безбедносне мере за заштиту од таквих претњи.
Како се ВацБан Стеалер шири?
Програмери ВацБан-а активно промовишу ову крадљивцу путем онлајн канала, а методе које се користе за његову дистрибуцију могу варирати у зависности од конкретних сајбер криминалаца који су укључени. Генерално, злонамерни софтвер као што је ВацБан се шири коришћењем тактика „пецања“ и друштвеног инжењеринга, који искоришћавају људску психологију да би преварили кориснике да преузму или изврше небезбедне датотеке. Ови нежељени програми могу бити прерушени у легитиман софтвер или у пакету са наизглед безопасним датотекама или медијима.
Затроване датотеке које садрже малвер могу имати различите формате, као што су извршне датотеке (.еке, .рун), архиве (РАР, ЗИП), документи (Мицрософт Оффице датотеке, ПДФ-ови), ЈаваСцрипт датотеке и још много тога. Када корисник отвори или изврши једну од ових датотека, то покреће процес заразе.
Штавише, злонамерни софтвер се обично шири кроз прикривена или обмањујућа преузимања, непоуздане изворе преузимања попут бесплатних веб локација, пеер-то-пеер мрежа или бесплатних услуга за хостовање датотека. Лажни прилози или линкови уграђени у нежељену е-пошту или поруке, тактике на мрежи, малвертисинг (лажно оглашавање), илегални софтверски „пукотине“ и лажна ажурирања софтвера такође су уобичајене методе дистрибуције које користе сајбер криминалци.
Поред тога, неки типови злонамерног софтвера имају способност да се сами шире кроз локалне мреже и услужне програме за складиштење података, као што су спољни чврсти дискови или УСБ флеш дискови. Ово омогућава да се малвер брзо шири на друге повезане уређаје, проширујући свој домет унутар мреже или на више система.
Све у свему, разумевање различитих метода дистрибуције које користе сајбер криминалци је кључно за кориснике да усвоје превентивне мере и одржавају будност против потенцијалних инфекција малвером. Корисници би требало да буду опрезни када преузимају датотеке из непознатих или непоузданих извора, да избегавају кликове на сумњиве везе или прилоге и да ажурирају свој софтвер и безбедносне алате како би умањили ризик од инфилтрације злонамерног софтвера.
