A campanha do malware Jupyter tem como alvo empresas e redes de ensino superior no que parece ser um esforço para roubar nomes de usuário, senhas e outras informações privadas, bem como criar um backdoor em sistemas comprometidos.
O malware Jupyter foi detalhado pela empresa de segurança Morphisec, que o descobriu na rede de um estabelecimento de ensino superior nos Estados Unidos.
Malware Jupyter rouba nomes de usuário e senhas
O ataque visa principalmente os dados dos navegadores Chromium, Firefox e Chrome, mas também tem recursos adicionais para abrir um backdoor em sistemas comprometidos, permitindo que os invasores executem scripts e comandos, bem como a capacidade de baixar e executar malware adicional.
O instalador do malware está disfarçado em um arquivo compactado, geralmente usando nomes de arquivos que parecem que precisam ser abertos com urgência, relacionados a documentos importantes, detalhes de viagens ou aumento de salário.
Uma vez instalado no sistema, o Jupyter rouba informações, incluindo nomes de usuário, senhas, preenchimentos automáticos, histórico de navegação e cookies e os envia para um servidor de comando e controle. A análise do malware mostrou que quem o criou muda constantemente o código para coletar mais informações, ao mesmo tempo que torna mais difícil para as vítimas detectarem.
Os pesquisadores acreditam que Jupyter é originário da Rússia. Não apenas a análise do malware revelou que ele estava vinculado a servidores na Rússia, mas a pesquisa reversa de imagens do planeta Júpiter no painel de administração do malware revelou que a original veio de um fórum em russo. Esta imagem também é escrita “Jupyter”, provavelmente um erro de ortografia russo do nome do planeta para o inglês.
ZDNET
No Brasil malwares fazem vítimas a cada 10 segundos! Top Malware Outubro 2020!
Play Store foi identificada como principal fonte de distribuição dos malwares Android
