توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator

security news

Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR Stealer را به کار می‌گیرد و با هدف به خطر انداختن امنیت و سرقت اطلاعات حساس طراحی شده است.

هدف اصلی سایت فیشینگ فریب کاربران برای دانلود فایلی است که ادعا می‌کند Google Authenticator است. در واقع، این فایل برنامه مخربی است که برای نصب نرم‌افزارهای مخرب اضافی بر روی سیستم قربانی طراحی شده است. هر یک از این مؤلفه‌های بدافزار مجموعه‌ای از عملکردهای مختص خود را دارد که هدف آن به خطر انداختن امنیت قربانی و استخراج اطلاعات حساس است.

 

https://cyble.com/blog/double-trouble-latrodectus-and-acr-stealer-observed-spreading-via-google-authenticator-phishing-site/