in

Malware Jupyter rouba nomes de usuário e senhas

O malware Jupyter foi detalhado pela empresa de segurança Morphisec.

Malware Jupyter rouba nomes de usuário e senhas

A campanha do malware Jupyter tem como alvo empresas e redes de ensino superior no que parece ser um esforço para roubar nomes de usuário, senhas e outras informações privadas, bem como criar um backdoor em sistemas comprometidos.

- Anúncios -

O malware Jupyter foi detalhado pela empresa de segurança Morphisec, que o descobriu na rede de um estabelecimento de ensino superior nos Estados Unidos.

Malware Jupyter rouba nomes de usuário e senhas

O ataque visa principalmente os dados dos navegadores Chromium, Firefox e Chrome, mas também tem recursos adicionais para abrir um backdoor em sistemas comprometidos, permitindo que os invasores executem scripts e comandos, bem como a capacidade de baixar e executar malware adicional.

Malware Jupyter rouba nomes de usuário e senhas
A campanha do malware Jupyter tem como alvo empresas e redes de ensino superior no que parece ser um esforço para roubar nomes de usuário, senhas e outras informações privadas.

O instalador do malware está disfarçado em um arquivo compactado, geralmente usando nomes de arquivos que parecem que precisam ser abertos com urgência, relacionados a documentos importantes, detalhes de viagens ou aumento de salário.

Uma vez instalado no sistema, o Jupyter rouba informações, incluindo nomes de usuário, senhas, preenchimentos automáticos, histórico de navegação e cookies e os envia para um servidor de comando e controle. A análise do malware mostrou que quem o criou muda constantemente o código para coletar mais informações, ao mesmo tempo que torna mais difícil para as vítimas detectarem.

Os pesquisadores acreditam que Jupyter é originário da Rússia. Não apenas a análise do malware revelou que ele estava vinculado a servidores na Rússia, mas a pesquisa reversa de imagens do planeta Júpiter no painel de administração do malware revelou que a original veio de um fórum em russo. Esta imagem também é escrita “Jupyter”, provavelmente um erro de ortografia russo do nome do planeta para o inglês.

ZDNET

No Brasil malwares fazem vítimas a cada 10 segundos! Top Malware Outubro 2020!

Play Store foi identificada como principal fonte de distribuição dos malwares Android

Novo malware Ghimob pode espionar 153 aplicativos Android

Desenvolvimento do Web Servo Mozilla migra para a Linux Foundation

Desenvolvimento do Web Servo Mozilla migra para a Linux Foundation

GNOME Circle une aplicativos e desenvolvedores em um mesmo ecossistema

Fundação GNOME divulga novos planos para 2021