Троян Jupyter ворует данные браузера

Jupyter – троянская программа, которая начала свою активность с мая, нацелена на популярные веб-браузеры, такие как Chromium, Firefox и Chrome browser data.

Специфика Юпитера состоит в том, что он создаёт постоянный бэкдор в скомпрометированных системах. Он позволяет злоумышленникам выполнять сценарии и команды PowerShell, а также воспроизводить код и загружать новые вредоносные программы на скомпрометированное устройство жертвы.

Установщик троянской программы скрыт в заархивированном файле. Как правило он использует значки Microsoft Word и имена рабочих файлов, притворяясь важными документами, деталями путешествия или повышением зарплаты.

Также примечательным является тот факт, что если запустить установщик, он действительно установит подлинные инструменты, чтобы скрыть реальную цель установки, которая заключается в запуске вредоносного установщика во временных папках в фоновом режиме.

После установки Юпитер крадёт такую информацию, как пароли, имена пользователей, файлы cookie, автозаполнения и историю посещенных страниц. Затем он отправляет украденные данные на сервер киберпреступников.

Дополнительные сведения

• Троянец происходит из России и связан с серверами C2, расположенными в том же регионе;
• Поиск изображения из админ-панели инфостилера подтверждает сведения, так как оно происходит от русскоязычного форума;
• Мотивом хакеров может быть кража высокочувствительных данных или продажа учётных данных другим киберпреступникам.

Компания является активной в связи с этим рекомендуется заботиться о мерах информационной безопасности вашей организации и защите от фишинговых сообщений, персоналу же рекомендуется дополнительно пройти обучение.