PXA-malware kraakt browserbeveiliging en rooft wachtwoorden
Cisco heeft een waarschuwing afgegeven voor de PXA Stealer-malware. Deze malware is ontworpen om opgeslagen wachtwoorden, cookies en andere gevoelige gegevens van gebruikers te stelen.
De malware ontsleutelt de ‘browser master key’ van Chromium-browsers en Firefox. Hierdoor krijgt de malware toegang tot inloggegevens van onder andere wachtwoordmanagers, cryptowallets, VPN-diensten en gaming-apps.
De verspreiding van PXA Stealer gebeurt voornamelijk via phishingmails. Deze bevatten schadelijke bijlagen, zoals scripts, die de malware installeren zodra de gebruiker deze opent.
Securitybedrijf Mandiant heeft recente grote datalekken, zoals het datalek bij Ticketmaster waarbij 560 miljoen mensen werden getroffen, gelinkt aan infostealers zoals PXA Stealer.
Deze dreiging onderstreept het belang van waakzaamheid tegen phishingmails en het goed beveiligen van opgeslagen wachtwoorden. Sterke wachtwoorden en extra beveiligingsmaatregelen zijn cruciaal om gegevens te beschermen.
Lees de Talos Intelligence blog voor meer informatie.