Geçtiğimiz aylarda yüksek sayılarda hedefe ulaşamasa da can yakan August Stealer isimli malware’in “kötü amaçlı yazılım” Vega Stealer isimli geliştirilmiş bir versiyonu yayılmaya başladı. Henüz görece küçük kampanyalarla yayılan malware bu yeni sürümde Firefox üzerinden de kimlik bilgileri çalma özelliğine kavuşmuş durumda.
.Net platformunda yazılmış olan Vega Stealer mail kampanyalarına eklenmiş brief.doc isimli word dosyasına makro olarak eklenmiş durumda. Dosya indirilip çalıştırıldığı zaman kendisini bilgisayarın Music klasörüne ljoyoxu.pkzip olarak kaydeden virüs bu dakikadan itibaren bilgisayarda yüklü Chrome ve Firefox tarayıcılarında kayıtlı kimlik bilgileri, kayıtlı kredi kartları, bitcoin benzeri crypto para cüzdan bilgileri ve çerezler gibi bilgileri topluyor. Bunun yanısıra bilgisayarda kayıtlı .doc, .docx, .txt, .rtf, .xls, .xlsx, ve .pdf dosyalarını tarayarak buradaki bilgileri de sistemden çalıyor.
Proofpoint firması analistlerine göre henüz dar kampanyalarla yayılmaya başlayan malware önümüzdeki günlerde daha geniş kampanyalarda kullanılmak üzere şimdilik test ediliyor. Daha geniş kapsamlı saldırılar beklediklerini belirten analistler kullanıcıların antivirus programlarını güncel tutmalarını öneriyorlar.
