STOP ransomware: Trojanac koji krade lozinke

Pored toga što enkriptuje fajlove žrtava, porodica STOP ransomware počela je da primenjuje i Azorult trojanac koji je zadužen za krađu lozinki, posebno onih za digitalne novčanike, te drugih poverljivih fajlova i informacija.

Azorult  trojanac se koncentriše na korisnička imena i lozinke koji su sačuvani u okviru pretraživača, fajlove na pogođenim kompjuterima, lozinke za kripto-novčanike, Steam podatke ta logovanje, istoriju pretraživanja, Skype poruke, te na mnoge druge osetljive podatke. Ukradeni podaci se potom otpremaju na server koji je pod kontrolom napadača, a malver je prvi put primećen u januaru, kada je ustanovljeno da do pogođenih računara stiže preko lažnih modifikovanih softvera koji su nezakonito preuzimani, te menjani kako bi se eliminisale sigurnosne funkcije.

Odmah pošto bi dospeo na pogođeni računar malver bi na njega otpremao različite komponente od kojih je svaka bila zadužena za obavljanje različitih zadataka, koji su uključivali i prikazivanje lažnog Windows Update prozora, deaktivaciju Windows Defender-a, te blokiranje pristupa bezbednosnim web-sajtovima.

Oni koji utvrde da su bili žrtve STOP Ransomware varijante trebalo bi da odmah promene lozinke za sve online servise, a posebno one koje su sačuvane u okviru pretraživača, te za softvere kao što su Skype, Steam, Telegram, i FTP Clients.

Izvor: Bleeping Computer