ACR Stealer wykorzystuje wabiki ClickFix do kradzieży tokenów przeglądarki i plików Microsoft 365

ACR Stealer kradnie tokeny przeglądarki i pliki Microsoft 365. Dowiedz się, jak działa i jak się chronić przed tym zagrożeniem.

ACR Stealer, złośliwe oprogramowanie istniejące od 2024 roku, skutecznie kradnie dane z sieci firmowych, w tym zapisane hasła przeglądarek, aktywne tokeny sesji oraz dokumenty Microsoft 365 i pliki z folderów synchronizowanych z OneDrive i SharePoint. Atak rozpoczyna się od wprowadzenia przez użytkownika polecenia do okna “Uruchom”, a kampanie wykorzystują tzw. “wabiki ClickFix” do kradzieży danych uwierzytelniających, tokenów uwierzytelniających i poufnych dokumentów, często maskując szkodliwy ładunek w obrazach JPEG, przy czym jedna z metod działania odbywa się całkowicie w pamięci operacyjnej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)