Penyerang menyamarkan malware CryptBot sebagai celah untuk game baru dan perangkat lunak pro-level. Peneliti keamanan siber di Ahn Lab telah menemukan kampanye distribusi CryptBot baru, sebuah infostealer yang mampu mengekstrak kata sandi browser yang disimpan, cookie, riwayat browser, data dompet kripto, informasi kartu kredit, dan file dari titik akhir yang disusupi.
Kampanye ini terdiri dari pembuatan sejumlah situs web yang mempromosikan crack untuk game dan perangkat lunak komputer tingkat profesional. Situs dan halaman arahan ini dioptimalkan dengan benar untuk mesin pencari dan peringkatnya cukup tinggi di halaman hasil mesin pencari untuk semua kueri yang relevan.
Tidak hanya itu, penyerang menggunakan domain dan situs mereka sendiri yang dihosting di AWS, dan dalam beberapa kasus mengarahkan pengunjung beberapa kali sebelum mereka mencapai halaman pengiriman. Ini berarti bahwa laman landas itu sendiri mungkin berada di situs yang sah tetapi diretas.
Malware itu sendiri juga telah mengalami sejumlah perubahan besar. Para peneliti mengatakan program menjadi lebih ringan dan kehilangan beberapa fitur untuk bersembunyi lebih baik dan menyebar lebih mudah. Pada saat yang sama, fungsi perlindungan telah dihapus Privasi Sandbox, serta kemampuan untuk mengambil tangkapan layar. Malware tidak dapat lagi mengumpulkan data dalam file TXT di desktop, dan tidak lagi memiliki koneksi C2 kedua dan folder exfiltration. Dalam versi terbaru malware, hanya ada pemeriksaan anti-VM pada jumlah inti prosesor, serta senyawa C2 tunggal untuk pencurian informasi. Pada saat yang sama, penyerang tampaknya terus memperbarui situs C2 dan penetes mereka, kata para peneliti.
"Kode tersebut menunjukkan bahwa saat mengirim file, metode menambahkan data file yang dikirim secara manual ke header telah diubah menjadi metode yang menggunakan API sederhana. Nilai agen pengguna saat dikirim juga berubah, ”para peneliti melaporkan dalam posting blog. Versi baru tampaknya juga berfungsi dengan benar di semua versi Chrome, sedangkan versi lama hanya berfungsi di Chrome 81 - 95.
Baca juga: