Троян-вымогатель CryptXXX научился воровать пароли

Троян-вымогатель CryptXXX научился воровать пароли

За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. 26 мая специалисты компании Proofpoint обнаружили новый вариант вредоносной программы. В него, среди прочего, встроен модуль для кражи паролей под названием StillerX. Судя по всему, он появился в CryptXXX, начиная с версии 3.100.

StillerX использует тот же принцип действия, что и многие другие вредоносные программы, предназначенные для кражи паролей. Ему известны форматы баз данных, в которых распространённые приложения хранят пароли. Он отыскивает их, извлекает пароли, в том числе зашифрованные, и отправляет на сервер злоумышленников.

Список приложений, за паролями которых охотится StillerX, разнообразен. В нём, среди прочего, фигурируют популярные браузеры, менеджеры закачки, почтовые программы, клиенты FTP и VPN. Кроме того, модуль способен достать пароли из кэша WNetEnum и диспетчера учётных данных Microsoft (Credential Manager), пишет xakep.ru.

Специалисты Proofpoint отмечают, что судя по некоторым признакам, StillerX может использоваться не только в качестве составной части CryptXXX, но и отдельно от него.

Появление модуля для кражи паролей — наиболее важное, но далеко не единственное нововведение в очередной версии CryptXXX. Теперь эта программа способна заражать файлы не только на локальных, но и на сетевых накопителях. Интересно, что за минувшие недели такую возможность приобрела не только она, но и другие трояны-вымогатели.

Кроме того, разработчики CryptXXX передалали сайт, на который этот троян-вымогатель отправляет своих жертв. До недавних пор он заимствовал интерфейс у трояна CryptoWall.

Чтобы проверить, есть ли на компьютере CryptXXX с модулем StellerX, специалисты рекомендуют поискать на диске файлы stiller.dll, stillerx.dll и stillerzzz.dll. Если поиски увенчались успехом, то компьютер заражён, и надо что-то делать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В мессенджер Signal для Windows добавили поддержку Arm64

Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.

Отныне приложение для IM-связи будет работать шустрее и более гладко на таких десктопах, притом без эмулятора, — так же, как при запускек на устройствах Microsoft Surface на базе ARM.

Поддержку этой аппаратной платформы недавно получил ряд других популярных Windows-программ: Google Chrome, Telegram, браузер Vivaldi, Adobe Illustrator, Slack.

В 2020 году доля ноутбуков на ARM составляла немногим более 1%. По прогнозам аналитиков, к концу десятилетия этот показатель возрастет до 40%.

Укреплению положения ARM на рынке десктопов способствуют рост популярности сервисов на основе генеративного ИИ, в частности, Copilot (их производительность на ARM выше), а также проблемы, которые начали испытывать Intel и AMD.

Мессенджер Signal — бесплатный продукт с открытым исходным кодом, разработанный с упором на безопасность и приватность. С августа доступ к Signal в рунете ограничен «в связи с нарушением требований российского законодательства» (цитата по РБК).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru