Adathalász kiterjesztéseket fedeztek fel, amelyek a Microsoft Store-ból elérhetőek voltak. A rosszindulatú program egy prémium dark mode témaként álcázta magát, és AI kódolási asszisztens kiterjesztései voltak, ami adathalász programmal fertőzte meg a fejlesztők eszközeit.

A kártevő szoftver a Cybernews cikke alapján begyűjti a vágólap tartalmát, a futó folyamatok listáját, az asztal képernyőképeit, de még a tárolt WiFi-hitelesítő adatokat – így a jelszavakat is – és a részletes rendszerinformációkat.

Kapcsolódó

A kártevő grafikus felület nélküli (headless) módban indítja el a Chrome-ot és az Edge-et, így a felhasználó észrevétlenül futó böngészőn keresztül lopja el a mentett sütiket és veszi át a munkameneteket.

Ugyanakkor a kártevő készítője a rosszindulatú kódok előtt olyan jeleket hagyott maga után, amelyek alapján a kiberbiztonsági cég azonosítani tudta annak kártékony célját.

A Microsoft a kifogásolt kiterjesztéseket már eltávolította a Store-ból.

Ha ez megtörténik, már egyetlen eset is térdre kényszerítheti a cégeket

A zsarolóvírus-támadások ma már nem csupán informatikai problémát jelentenek: egyetlen incidens akár egy vállalkozás teljes összeomlását is okozhatja.
Ha többre kíváncsi, itt olvashat tovább.