L’allegato rar contiene un file exe: il malware stesso. Obiettivo: rubare informazioni alla vittima.
Cybercrime, ClipBanker e PhoenixMiner veicolati via false foto salvate
Analisi tecnica del Malware Hunter JAMESWT
ClipBanker e PhoenixMiner veicolati via false foto salvate. Il file exe è redline stealer. Questo, una volta aperto, scarica in automatico gli altri due malware: un trojan bancario e un cryptominer
ClipBanker e PhoenixMiner sono veicolati con l’esca di false foto salvate su Instant Replay di nVidia. Il file, scoperto da MalwareHunterTeam, è un exe: redline stealer.
Questo, una volta aperto, scarica in automatico gli altri due malware.
Non è chiaro, però, al momento quale sia il veicolo del documento malevolo iniziale. ClipBanker è un trojan bancario e un info-stealer, usato da attori del cybercrime per esfiltrare informazioni sensibili dai computer infetti. PhoenixMiner, invece, è un cryptominer che genera Ethereum e che supporta sia le schede AMD sia nVdidia.