La nuova variante del malware trojan mette le vostre informazioni personali a rischio
NanoCore RATTO può rubare le password, dettagli di pagamento, e segretamente registrare audio e video degli utenti di Windows.
Altamente personalizzabile forma di malware trojan è tornato e viene distribuito attraverso e-mail di phishing, sostenendo che un pagamento è stato fatto per loro conto in banca.
Il Remcos remote access trojan emersi per la prima volta sul forum underground nel 2016 e ha ricevuto una serie di aggiornamenti nel corso degli ultimi anni.
Disponibile per i truffatori per il poco quanto $58, il malware è un’informazione stealer e strumento di sorveglianza, utilizzando funzionalità, tra cui keylogger, prendere screenshot e rubare il contenuto degli appunti segretamente prendere i nomi utente e le password infette vittime.
Ora i ricercatori Fortinet hanno scoperto un nuovo Remcos campagna – con la nuova variante dal titolo “2.5.0 Pro” secondo hard coded stringhe nel codice dannoso che è stato compilato in settembre – indicando la freschezza di questa variante.
Questi attacchi di iniziare con un tentativo di ingannare la vittima ad aprire un dannoso file ZIP con il pretesto dei versamenti su un conto corrente bancario. L’email di phishing utenti spoofing per farlo sembrare come se proviene da un dominio valido.
L’ .Un file ZIP è un gateway per una .Estensione TXT che viene eseguito uno script di PowerShell quando attivato, l’esecuzione di installazione del malware sul vittima di una macchina Windows.
Come parte del processo, la caduta .EXE file dormire per 20 secondi, nel tentativo di evitare di essere scoperto prima di installarla in una nuova cartella di Windows.
Remcos, inoltre, si aggiunge all’auto-gruppo di avvio nel registro di sistema per aiutare a mantenere la persistenza infetti vittima di avviarsi automaticamente quando la macchina è accesa.
Quando il malware è in esecuzione, registra tutte le informazioni inserite nel browser web, che fornisce informazioni su quali siti web che l’utente sta visitando e che entrano nel sito – che permette all’attaccante di vedere e rubare nomi utente e password.
Non solo questo immediatamente compromettere la vittima, consentendo così all’utente malintenzionato di accedere agli account, le informazioni possono essere sfruttate in altri attacchi o addirittura venduti nel buio di un forum web.
I ricercatori hanno dettagliato la piena funzionalità della nuova versione di Remcos lungo con i suoi Indicatori di Compromesso, nella loro analisi del malware.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Allarme Phishing: Hacking gang si rivolge a nuove tattiche in campagna di malware7 consigli per la sicurezza per tenere le persone e le applicazioni di rubare i vostri dati CNETPhishing: Guardare fuori per questa nuova versione di malware trojan che si diffonde attraverso dannoso documenti di WordTrojan malware è tornato ed è il più grande di hacking minaccia per il vostro business TechRepublic Questo enorme trojan Android campagna di malware è stato scoperto dopo la gang ha fatto di sicurezza di base degli errori
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati