Cheana Stealer جدید، کاربران VPN را در چندین سیستم عامل هدف قرار می‌دهد

security news

Cyble اخیرا یک Cheana Stealer جدید ارائه شده از طریق یک سایت فیشینگ VPN را تجزیه و تحلیل کرده است که کاربران را در چندین سیستم عامل هدف قرار می‌دهد.

آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL) سایت فیشینگی را شناسایی کرده که جعل هویت یک ارائه‌دهنده VPN است و به طور خاص افرادی را هدف قرار می‌دهد که برنامه‌های VPN را برای ویندوز، لینوکس و macOS دانلود می‌کنند.

عوامل تهدید (TAs) باینری‌های مجزایی را برای هر پلتفرم (ویندوز، لینوکس و macOS) ایجاد کرده است که کاربران را در سراسر این سیستم‌ها هدف قرار می‌دهد.

  • نسخه ویندوز Cheana Stealer، افزونه‌های مرورگر مرتبط با رمز ارزها، کیف پول‌های رمزنگاری مستقل و گذرواژه‌های ذخیره‌ شده مرورگر را هدف قرار می‌دهد.
  • نسخه لینوکس Cheana Stealer افزون بر موارد فوق، داده‌های ورود به سیستم مرورگر، کوکی‌ها و کلیدهای SSH و گذرواژه‌های MacOS و Keychain را سرقت می‌کند.

در ابتدا، به نظر می‌رسید که عوامل تهدید خدمات قانونی VPN ارائه می‌دهند، اما با کسب تدریجی اعتماد کاربران، بعداً به توزیع سارق روی آوردند و از اعتمادی که ایجاد کرده بودند سوء استفاده کردند.

 

https://cyble.com/blog/new-cheana-stealer-targets-vpn-user/