Stealit skadevare utnytter Node.js funksjon for å spre seg via falske spill og VPN installasjoner.
Stealit skadevare utnytter Node.js funksjon for å spre seg via falske spill og VPN installasjoner
Forskere ved Fortinet FortiGuard Labs har avdekket en aktiv kampanje der Stealit skadevare misbruker Node.js funksjonen Single Executable Application (SEA) for å kjøre ondsinnet kode uten behov for Node.js installasjon. Distribusjonen skjer via falske spill og VPN installasjoner lastet opp på Mediafire og Discord. Skadevaren tilbyr fjernstyring, datatyveri, skjermovervåkning og ransomware funksjoner for både Windows og Android. Den manipulerer også Microsoft Defender for å unngå deteksjon og benytter legitime verktøy som ChromElevator for informasjonsinnhenting fra nettlesere, meldingsapper og spillklienter
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.