Ни один браузер не является безопасным, в Интернете распространяется инфосталер Шуял, который может поражать до 19 браузеров! | #

Если вы считаете, что ваша история просмотров или сохраненные пароли в безопасности, подумайте еще раз. Аналитики безопасности выявили информационного агента по имени Sh. Это представляет собой угрозу, которая не ограничивается ни одним «менее частым» браузером, сообщает Point Wild Security Analysts.

Шуял не крадет только пароли. Собирайте системную информацию в виде подробностей Диск, клавиатуры и мониторинг, сканирование экрана, чтение содержимого скопированных элементов и получение токенов из таких сервисов, как Discord.. Телеграм-бот отправляет злоумышленникам все, поэтому экс-фильтрация бесшумна и эффективна.

Возьмите Vosveteit.sk в Telegram и подпишитесь на сообщения

Ни один браузер не является безопасным

Malwer запускается как 64-битная программа и Он использует Powershell-Scripts для упаковки сохраненных файлов в Zip-архив, который затем отправляет через телеграмму. После отправки авторы делают упор на «чистку», где-то удаляя AR-архив и временные файлы, чтобы затруднить исследование сложности.

Ищем файл данных для входа (база данных SQLite, в которой браузеры хранят данные для входа) и выполняет запрос SQL для получения URL-адреса, используя имена и пароли. Кроме того, он ищет разногласия и подобные приложения и приобретает подлинные токены, это позволит злоумышленнику получить доступ без пароля. Ш он может отключить администратора заданий, чтобы было сложно понять, что что-то работает. При этом он настраивает реестр так, что менеджер остается выключенным даже после перезагрузки.

Хакеры распространяют внутреннее вредоносное ПО с html-вложением — Здруй: Marcin Pixabay Marcin Pixabay

Вы можете подумать, что сохраненные пароли безопасны, поскольку они «зашифрованы». Отчасти это правда, Браузеры фактически хранят пароли в зашифрованном виде. Но ключ к расшифровке обычно держит операционная система. Windows — это dpapi. Продвинутые воры, такие как Ш..

Не упускайте из виду

Это приложение вытащит вам занозу из пятки. Сообщения со всего сайта увидят вас в одном месте

Это подразумевает четкую рекомендацию, Если вредоносное ПО получит доступ к вашей системе, сохраненные пароли не станут безопасным убежищем.. По этой причине мы рекомендуем использовать диспетчер паролей вашего устройства или внешнюю защиту с собственным паролем и многофакторной аутентификацией. Эти решения хранят ключ за пределами операционной системы и значительно снижают риск. Что злоумышленник получит все ваши данные для входа.

В зависимости от способа ex-фильтрации и простоты использования это означает, что Авторы могут продать его или сдать в аренду на форумах Даркнета по низкой цене, и тогда его сможет использовать широкий круг Киберлайтов.Не только лучшие хакеры. Это означает более высокий риск для пользователей. Когда одновременно используются сложные инструменты, количество атак увеличивается быстро и дешево. Сегодня злоумышленнику не нужны большие технические знания, он покупает Шуял, настраивает загрузку Telegram и собирает данные.

Infostealer Shuyal описывает до 19 браузеров — Источник: Пойнт Уайлд

Вот как ты защищаешь себя

Как защититься от Шуяля? Самое главное — перенести пароли из браузера в менеджер паролей, поддерживающий Yubikey или другой внешний ключ. Другой способ — использовать надежный менеджер с собственным шифрованием и MFA. Включайте мультиактуальную аутентификацию, где бы она ни находилась, Потому что токены создают еще один барьер, который Малвер, не имея возможности завладеть устройством, не может обойти.

Регулярно обновляйте системубраузеры и антивирусы. Многие вредоносные программы сTále использует известную уязвимость старых версий программного обеспечения.. Используйте качественную антивирусную программу. Некоторые решения уже шуял путем обнаружения, например Ультраава. Не открывайте EXE-файлы из ненадежных источников и либо внимательно относитесь к вложениям и скачанным установщикам, Потому что вы чаще всего заражаетесь. Сохраните важные автономные данные, чтобы восстановить систему без взлома файлов.

Если вы подозреваете, что заражены, перезапустите компьютер в аварийном режиме путем подключения. Затем запустите надежный антивирус, Разрешите его удаление, а затем проверьте стартовые папки и записи.Удалите подозрительные предметы. Если инфекция не исчезнет, рассмотрите возможность чистой установки системы или обратитесь за профессиональной помощью, поскольку некоторые угрозы оставляют черный ход, который не исчезнет только при обычной очистке.

Шуял — это не просто очередная программа-набросок. Это продуманный инструмент, который может сработать и с менее опытным злоумышленником. Правильные привычки, то есть надежные внешние пароли, MFA, регулярные обновления и качественная антивирусная защита, сохранят вас. Не будьте легкой добычей, защитите свои ключи, вернитесь и проверьте, что вы устанавливаете.