Cyble اخیرا یک Cheana Stealer جدید ارائه شده از طریق یک سایت فیشینگ VPN را تجزیه و تحلیل کرده است که کاربران را در چندین سیستم عامل هدف قرار میدهد.
آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL) سایت فیشینگی را شناسایی کرده که جعل هویت یک ارائهدهنده VPN است و به طور خاص افرادی را هدف قرار میدهد که برنامههای VPN را برای ویندوز، لینوکس و macOS دانلود میکنند.
عوامل تهدید (TAs) باینریهای مجزایی را برای هر پلتفرم (ویندوز، لینوکس و macOS) ایجاد کرده است که کاربران را در سراسر این سیستمها هدف قرار میدهد.
- نسخه ویندوز Cheana Stealer، افزونههای مرورگر مرتبط با رمز ارزها، کیف پولهای رمزنگاری مستقل و گذرواژههای ذخیره شده مرورگر را هدف قرار میدهد.
- نسخه لینوکس Cheana Stealer افزون بر موارد فوق، دادههای ورود به سیستم مرورگر، کوکیها و کلیدهای SSH و گذرواژههای MacOS و Keychain را سرقت میکند.
در ابتدا، به نظر میرسید که عوامل تهدید خدمات قانونی VPN ارائه میدهند، اما با کسب تدریجی اعتماد کاربران، بعداً به توزیع سارق روی آوردند و از اعتمادی که ایجاد کرده بودند سوء استفاده کردند.
https://cyble.com/blog/new-cheana-stealer-targets-vpn-user/
