ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
niedziela, 19 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

Malware ACR Stealer kradnie dane z przeglądarek i pliki Microsoft 365

od Pan z ApplePlanet
19 lipca, 2026
w Security
0
Weryfikacja pakietow w lancuchu dostaw oprogramowania

Obraz awaryjny kategorii Security dla SyndiScribe AI.

465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Cyberprzestępcy opracowali nową metodę infekcji, która wykorzystuje zaawansowane techniki socjotechniczne do przejmowania wrażliwych danych użytkowników. Złośliwe oprogramowanie, zidentyfikowane jako ACR Stealer, koncentruje się na kradzieży plików z pakietu Microsoft 365 oraz tokenów sesji przechowywanych w przeglądarkach internetowych. Mechanizm ataku opiera się na tzw. technice ClickFix, która ma na celu nakłonienie użytkownika do samodzielnego uruchomienia szkodliwego kodu pod pozorem naprawy błędu systemowego.

Mechanizm ataku: od fałszywego błędu do infekcji

Proces infekcji rozpoczyna się od wyświetlenia użytkownikowi spreparowanego komunikatu o błędzie, który sugeruje problemy z wyświetlaniem strony lub działaniem przeglądarki. Cyberprzestępcy wykorzystują w tym celu fałszywe okna dialogowe, które imitują systemowe powiadomienia. Użytkownik, chcąc rozwiązać rzekomy problem, jest instruowany, aby skopiować i wkleić specjalnie przygotowany skrypt do konsoli PowerShell.

Technika ClickFix polega na wykorzystaniu zaufania użytkownika do komunikatów systemowych, zmuszając go do wykonania działań, które w normalnych warunkach zostałyby zablokowane przez zabezpieczenia przeglądarki.

Po wklejeniu kodu do konsoli, złośliwe oprogramowanie uzyskuje uprawnienia do działania w środowisku użytkownika. W ten sposób ACR Stealer omija standardowe zabezpieczenia, które zazwyczaj blokują automatyczne pobieranie i uruchamianie plików z nieznanych źródeł.

Co jest celem ACR Stealer?

Głównym celem oprogramowania jest ekstrakcja danych, które pozwalają na przejęcie kontroli nad kontami użytkowników bez konieczności znajomości hasła. Do najważniejszych celów ataku należą:

  • Tokeny sesji przeglądarki: Pozwalają one przestępcom na podszycie się pod zalogowanego użytkownika i uzyskanie dostępu do jego kont w serwisach społecznościowych, poczty elektronicznej czy platformach bankowych.
  • Pliki Microsoft 365: Oprogramowanie przeszukuje lokalne zasoby w poszukiwaniu dokumentów pakietu Office, co może prowadzić do wycieku poufnych danych firmowych lub prywatnych.
  • Skala zagrożenia i koszty

    Choć technika ClickFix nie jest nowym zjawiskiem, jej połączenie z dedykowanym narzędziem typu stealer znacząco zwiększa skuteczność ataków. Warto zauważyć, że narzędzia tego typu są często oferowane na czarnym rynku w modelu subskrypcyjnym. Przykładowo, dostęp do podobnych rozwiązań typu Malware-as-a-Service (MaaS) kosztuje często około 250 dolarów miesięcznie, co w przeliczeniu daje kwotę rzędu 1000 złotych. Tak niska bariera wejścia sprawia, że coraz mniej zaawansowani technicznie przestępcy mogą przeprowadzać skuteczne kampanie wymierzone w użytkowników indywidualnych oraz pracowników firm.

    Eksperci ds. cyberbezpieczeństwa podkreślają, że najlepszą metodą ochrony przed tego typu atakami jest zachowanie czujności wobec wszelkich komunikatów nakazujących kopiowanie kodu do konsoli systemowej. Żadna legalna usługa internetowa nie wymaga od użytkownika ręcznego uruchamiania skryptów PowerShell w celu naprawy błędów wyświetlania strony.

    Share186Tweet116
    Poprzedni artykuł

    Armenia zatrzymała rosyjskiego turystę na wniosek USA w sprawie hakera REvil

    Następny artykuł

    Wyciek danych ujawnia członków tajnego stowarzyszenia Petera Thiela

    Następny artykuł
    Wyciek danych ujawnia członków tajnego stowarzyszenia Petera Thiela

    Wyciek danych ujawnia członków tajnego stowarzyszenia Petera Thiela

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • Inwestorzy w procesory graficzne kierują kapitał w stronę układów do wnioskowania 19 lipca, 2026
    • Rozwój sztucznej inteligencji napędza popyt na smartfony z większą pamięcią w Indiach 19 lipca, 2026
    • Usługa AppleCare One staje się bardziej opłacalna 19 lipca, 2026
    • Publiczne bety iOS 27 i macOS Golden Gate oraz promocja Apple na powrót do szkoły 19 lipca, 2026
    • Shigeru Miyamoto wskazuje gry z serii Mario które wywarły na nim największe wrażenie 19 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Gry
    • Smartfony
    • Security
    • Nauka i technika
    • Lora
    • Współpraca
    • Redakcja