Nova i sofisticirana prijetnja malicioznog softvera pojavila se u okruženju kibernetičke sigurnosti, ciljajući nesuđene korisnike i potencijalno ugrožavajući njihovu privatnost u neviđenim razmjerima.
Nazvan “Legion Stealer V1”, ovaj zlonamjerni softver izaziva uzbunu među sigurnosnim stručnjacima zbog svoje sposobnosti da dobije neovlašteni pristup web kamerama korisnika, između ostalih invazivnih mogućnosti.
Legion Stealer V1, napisan na C#, je višestruka prijetnja dizajnirana da prikupi osjetljive podatke i prenese ih na Discord kanal napadača. Ono po čemu se ovaj zmaliciozni softver razlikuje je njegova raznolika lepeza funkcija, koje nadilaze običnu krađu podataka.
Istraživači kibernetičke sigurnosti u ThreatMon-u primijetili su da je jedan od zabrinjavajućih aspekata Legion Stealer V1 njegova sposobnost pristupa i potencijalnog snimanja sa web kamere žrtve bez njenog znanja ili pristanka. Ova mogućnost izaziva ozbiljne zabrinutosti za privatnost, jer može dovesti do ucjene ili drugih oblika eksploatacije.
Osim pristupa web kameri, maliciozni softver može snimiti snimke ekrana, prikupiti informacije o korisnicima i mreži, prikupiti podatke o disku, pa čak i izvršiti ponovno pokretanje sistema.
Takođe pokušava da onemogući antivirusni softver i menadžer zadataka, što korisnicima otežava otkrivanje i uklanjanje pretnje.
Legion Stealer V1
Legion Stealer V1 koristi sofisticirane tehnike izbjegavanja , uključujući mjere protiv otklanjanja grešaka i otkrivanje virtuelnih mašina, kako bi se izbjegla analiza istraživača sigurnosti.
Također može prikupljati osjetljive informacije sa popularnih platformi za ćaskanje kao što je Discord, uključujući detalje o nitro pretplatama, značkama, informacijama o naplati, adresama e-pošte, brojevima telefona i listama prijatelja.
.webp)
Kompatibilnost pretraživača malvera je posebno zabrinjavajuća, jer može ciljati više popularnih pretraživača uključujući Chrome, Edge, Brave i Opera GX. Ova široka kompatibilnost povećava broj potencijalnih žrtava i čini prijetnju težim za ublažavanje.
.webp)
Možda je najalarmantnije to što se Legion Stealer V1 reklamira kao „neuhvatljiv“, što sugeriše da se tradicionalne sigurnosne mjere mogu boriti da identifikuju i neutrališu ovu prietnju.
Stručnjaci za sigurnost pozivaju korisnike da budu izuzetno oprezni, ažuriraju svoje sisteme i koriste renomirani antivirusni softver. Također preporučuju pokrivanje web kamera kada se ne koriste i oprez u preuzimanju datoteka ili klikanju na linkove iz nepoznatih izvora.
Kako okruženje prijetnji nastavlja da se razvija, Legion Stealer V1 služi kao oštar podsjetnik na važnost robusnih praksi
sajber sigurnosti i potrebu za stalnom budnošću u digitalnom dobu.
Izvor: CyberSecurityNews
