استفاده از باجافزار سرقت داده جدیدی رواج یافته است که برای به دست آوردن اعتبار کاربری طراحی شده است تا به مهاجمان کمک کند به محیطهای خاص نفوذ کنند و سایر اطلاعات با ارزش مالی را به دست آورند. این نسخه که از آن با نام Mystic Stealer یاد میشود، به طور مشترک توسط Zscaler و InQuest، به دنبال افزایش موارد سرقت اطلاعات از آوریل ۲۰۲۳ و گستردگی هشداردهنده دامنه آن، مورد بررسی قرار گرفته است. Mystic اعتبار تقریباً ۴۰ مرورگر وب و بیش از ۷۰ افزونه مرورگر را به سرقت میبرد. محققان Zscaler و InQuest روش کار این بدافزار را به روشی که دادههای تکمیل خودکار، تاریخچه مرور، فایلهای دلخواه و کوکیها را سرقت میکند، به بسیاری دیگر از این دست بدافزارها تشبیه میکنند. جهت جمعآوری اطلاعات نیز کامپیوتری مانند نام میزبان سیستم، نام کاربری و GUID طراحی شده است. غیرممکن بودن پیشبینی مسیر این بدافزار، تحلیلگران را از پیچیدگی آن از بدو شروع به کار، نگران کرده و گفته میشود که دامنه آسیب گستردهای در انتظار سیستمهای قربانیان است.
بدون دیدگاه