7 октомври, 2022

Троянският кон Jupyter, който беше разкрит наскоро, изглежда че има за цел да краде потребителски имена, пароли и друга лична информация. По всичко личи, че целевите области на троянеца са сферите на бизнеса и висшето образование. Освен достъпа до лични данни, Jupyter създава и постоянен “backdoor” за достъп до компрометираните системи.
Смята се, че троянецът е активен от май тази година, като той е подробно описан от Morphisec, компания за киберсигурност, която го е открила в мрежата на висше учебно заведение в САЩ.

Атаката е насочена главно към браузърите Chromium, Chrome и Firefox, но също така  позволява на нападателите да изпълняват PowerShell скриптове и команди, както и да активират допълнителен злонамерен софтуер.

Инсталаторът на Jupyter е маскиран в компресиран файл, като често използва икони на Microsoft Word, които изглеждат като важни документи или информация за пътуване. Ако се изпълни, той инсталира истински програми докато междувременно изтегля и стартира злонамерения инсталатор във временни папки във фонов режим.

След като бъде напълно инсталиран в системата, Jupyter краде информация като потребителски имена, пароли, история на сърфиране и бисквитки, и ги изпраща на сървър. Анализът на зловредния софтуер показва, че неговият създател постоянно променя кода, за да събира повече информация, което същевременно затруднява откриването му.

Според изследователите Jupyter най-вероятно е създаден в Русия.

Тагове: , , , , , , ,