Riporto notizia di CERT-PA

Gli effetti sono il furto delle credenziali dei seguenti applicativi :

Vengono sottratte le credenziali dai seguenti applicativi:

  • IE/Edge
  • Edge Chromium
  • QQ Browser
  • incredimail
  • Eudora
  • Falkon Browser
  • Falkon Browser
  • ClawsMail
  • Flock Browser
  • DynDNS
  • Psi/Psi+
  • Open VPN
  • FileZilla
  • WinSCP
  • FlashFXP
  • FTP Navigator
  • JDownloader
  • Paltalk
  • Pidgin
  • SmartFTP
  • WS_FTP
  • FTPCommander
  • FTPGetter
  • NO-IP
  • NO-IP
  • TheBat
  • Becky!
  • Trillian
  • Outlook
  • Foxmail
  • Opera Mail
  • PocoMail
  • eM Client,
  • Mailbird
  • Mailbird
  • NordVPN,
  • MySQL Workbench
  • Private Internet Access
  • Opera Browser
  • Yandex Browser
  • Iridium Browser
  • Chromium
  • 7Star
  • Torch Browser
  • Cool Novo
  • Kometa
  • Amigo
  • Brave
  • CentBrowser
  • Chedot
  • Orbitum
  • Sputnik
  • Comodo Dragon
  • Vivaldi
  • Citrio
  • 360 Browser
  • Uran
  • Liebao Browser
  • Elements Browser
  • Epic Privacy
  • Coccoc
  • Sleipnir 6
  • QIP Surf
  • Coowon
  • Firefox
  • SeaMonkey
  • Thunderbird
  • BlackHawk
  • CyberFox
  • K-Meleon
  • IceCat
  • PaleMoon
  • IceDragon
  • WaterFox
  • Postbox

Infine vengono sottratti i cookie dai seguenti browser:

  • Opera
  • Comodo Dragon
  • Chrome
  • 360 Browser
  • Yandex
  • SRWare Iron
  • Torch Browser
  • Brave Browser
  • Iridium Browser
  • CoolNovo
  • 7Star
  • Epic Privacy Browser
  • Amigo
  • CentBrowser
  • CocCoc
  • Chedot
  • Elements Browser
  • Kometa
  • Sleipnir 6
  • Citrio
  • Coowon
  • Liebao Browser
  • QIP Surf
  • QQ Browser
  • UC Browser
  • Orbitum
  • Sputnik
  • uCozMedia
  • Vivaldi
  • Firefox
  • IceCat
  • PaleMoon
  • SeaMonkey
  • Flock
  • K-Meleon
  • Postbox
  • Thunderbird
  • IceDragon
  • WaterFox
  • BlackHawk
  • CyberFox

Il codice per il furto dei cookie è simile a quello per il furto delle credenziali ma il risultato è salvato in un file e compresso in memoria.

Print Friendly, PDF & Email