Klassificering af malware til bekæmpelse af internettrusler
Dr. Lorenzo Cavallaro, professor of computer science stol i internetsikkerhed ved King ‘ s College, London, nedbryder betydningen af klassificering af malware for at håndtere cyber-trusler med Tonya Hall.
En velkendt form for malware, der har været stjæle login-legitimationsoplysninger og finanser fra virksomheder i over et årti har endnu engang blevet opdateret med nye tricks for at gøre den mere effektiv til at undgå afsløring.
Qakbot – også kendt som Qbot – har været plaget virksomheder siden 2008, ved hjælp af orm-lignende evner til at sprede sig. De oplysninger, stjæle trojan, malware mål Microsoft Windows-systemer i et forsøg på at skabe bagdøre og tag med brugernavne og passwords, som kan give adgang til finansielle data.
Nu Qakbot er blevet opdateret med en ny vedholdenhed mekanisme, som gør det sværere for ofre for at finde og fjerne malware. Den nye formørkelse teknik, som er blevet beskrevet af cybersecurity forskere på Cisco Talos.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Ofre for malware er normalt inficeret via en pipette, som, når installeret, vil oprette en planlagt opgave på den inficerede maskine, der pålægger det til at udføre en JavaScript-downloadet fra en af en række af hacker-kontrolleret skadelige domæner.
Disse oplevede en stigning i antallet af ansøgninger i løbet af April, som synes at falde sammen med en ny Qakbot kampagne og en ændring i den vedvarende mekanisme.
Den nye downloader altid anmodninger ressourcer fra den samme Uniform Resource Identifier på kapret domæner, som er XOR krypteret for at hjælpe med at sløre den skadelige data, der er indeholdt i en JavaScript downloader og tillade, at malware til at gå om sine opgaver.
Dette er også hjulpet på vej af den malware, der nu er delt i to separate filer, der kun samles for at implementere Qakbot, når de faldt kørbare fil – gør det mere vanskeligt for anti-virus software til at opdage.
“Afsløring, der er fokuseret på at se den fulde overførsel af skadelig eksekverbar vil sandsynligvis gå glip af denne opdaterede version af Qakbot. På grund af denne opdatering for at vedholdenhed mekanismer, overførsel af skadelig Qbot binære vil blive forvansket til det punkt, at nogle sikkerhedsprodukter kan gå glip af det,” sagde Ashlee Benge, sikkerhedsekspert hos Cisco Talos.
Når indsat på et inficeret system, trojan, malware vil arbejde i baggrunden for at stjæle data, der er relevante for den mål af angriberne. Forskere har sendt en fuld liste af Qakbot er skadelige domæner, som en del af den malware, analyse, sammen med hachis og indikatorer for kompromis.
Men den bedste form for forsvar mod Qakbot er at stoppe det i at blive installeret på maskinen er i første omgang, fordi selv når malwaren er fjernet, kan det stadig kan give anledning til løbende spørgsmål.
MERE OM IT-KRIMINALITET
Denne bank-malware lige vendt tilbage med nye luskede tricks til at stjæle dine data5 måder at undgå top malware-trusler, TechRepublicTrojan, malware er tilbage, og det er den største hacking trussel for din virksomhedKreditkort tyvene bliver klogere. Du kan også CNETDenne gamle trojanske lærer nye tricks i sin seneste banking info og password-stjæle kampagne
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre