A campanha do malware Jupyter tem como alvo empresas e redes de ensino superior no que parece ser um esforço para roubar nomes de usuário, senhas e outras informações privadas, bem como criar um backdoor em sistemas comprometidos.
O malware Jupyter foi detalhado pela empresa de segurança Morphisec, que o descobriu na rede de um estabelecimento de ensino superior nos Estados Unidos.
Malware Jupyter rouba nomes de usuário e senhas
O ataque visa principalmente os dados dos navegadores Chromium, Firefox e Chrome, mas também tem recursos adicionais para abrir um backdoor em sistemas comprometidos, permitindo que os invasores executem scripts e comandos, bem como a capacidade de baixar e executar malware adicional.
O instalador do malware está disfarçado em um arquivo compactado, geralmente usando nomes de arquivos que parecem que precisam ser abertos com urgência, relacionados a documentos importantes, detalhes de viagens ou aumento de salário.
Uma vez instalado no sistema, o Jupyter rouba informações, incluindo nomes de usuário, senhas, preenchimentos automáticos, histórico de navegação e cookies e os envia para um servidor de comando e controle. A análise do malware mostrou que quem o criou muda constantemente o código para coletar mais informações, ao mesmo tempo que torna mais difícil para as vítimas detectarem.
Os pesquisadores acreditam que Jupyter é originário da Rússia. Não apenas a análise do malware revelou que ele estava vinculado a servidores na Rússia, mas a pesquisa reversa de imagens do planeta Júpiter no painel de administração do malware revelou que a original veio de um fórum em russo. Esta imagem também é escrita “Jupyter”, provavelmente um erro de ortografia russo do nome do planeta para o inglês.
ZDNET
https://sempreupdate.com.br/no-brasil-malwares-fazem-vitimas-a-cada-10-segundos-top-malware-outubro-2020/
https://sempreupdate.com.br/play-store-foi-identificada-como-principal-fonte-de-distribuicao-dos-malwares-android/
https://sempreupdate.com.br/novo-malware-ghimob-pode-espionar-153-aplicativos-android/