Изследователи по сигурността твърдят, че новият зловреден софтуер Vega Srealer понастоящем се използва в проста кампания, но има потенциала да достигне много по-далеч.
Vega Stealer е в основата на нова кампания, създадена за събиране на запазени финансови данни в браузърите Chrome и Firefox и е вариант на August Stealer, който открива данни за самоличност, чувствителни документи и данни за портфейли с криптовалути в заразените машини. Новият злонамерен софтуер има подмножества на една и съща функционалност, но и богат арсенал от разширени функции, сред които нов протокол за мрежова комуникация и функция за кражба от Firefox. Vega Stealer също е написан в .NET и се фокусира върху кражбата на запазени идентификационни данни и информация за плащания в Chrome, като запазени пароли, кредитни карти, профили и бисквитки. Когато браузърът Firfox се използва, зловредният софтуер събира конкретни файлове – “key3.db” “key4.db”, “logins.json” и “cookies.sqlite” – които съхраняват различни пароли и ключове, заедно със скрийншот на заразената машина и сканира за всички файлове в системата, завършващи на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf.
Според изследователите по сигурността, Vega Stealerв момента се използва в бизнеса, маркетинга, рекламата и търговията на дребно. Фишинг кампанията е предназначена да разпространява този зловреден софтуер и не е сложна. Имейлите се изпращат с тема “Online store developer required” до различни списъци и съдържат прикачен файл, наречен “brief.doc”, в който се крие Vefa Stealer. Съдържанието се извлича в две стъпки. Първоначалният документ извежда скрипт, който веднъж изпълнен, създава втората заявка и изтегля останалата част от центъра за контрол. Тя се запазва в директория Music с името “ljoyoxu.pkzip” и автоматично изпълнява командния ред за започване на събирането на информация.
Според Proofpoint остава да се види дали Vega Stealer е просто променена версия на August Stealer, разработена за конкретната кампания, но сложният механизъм за доставка му осигурява потенциал да се превърне в обща заплаха.