Ny variant af trojan, malware og sætter dine personlige oplysninger i fare
NanoCore ROTTE kan stjæle passwords, betalingsoplysninger, og hemmeligt at optage lyd og video med Windows-brugere.
Et meget fleksibelt form af trojan, malware, er vendt tilbage og bliver distribueret via phishing-e-mails, der hævder, at en betaling bliver gjort til deres bank konto.
Den Remcos fjernadgang trojan første dukkede op på underground fora i 2016, og har modtaget en række opdateringer i løbet af de sidste par år.
Til rådighed til skurke, for så lidt som $58, malware er et informations-stealer og overvågning værktøj, ved hjælp af kapaciteter, herunder keylogging, at tage screenshots og stjæle indhold af udklipsholder, at al hemmelighed tage brugernavne og adgangskoder fra inficerede ofre.
Nu har forskere ved Fortinet har afsløret et nyt Remcos kampagne – med den nye variant med titlen “2.5.0 Pro” ifølge kodet strygere i den skadelige kode, som blev udarbejdet i September – der angiver den friskhed af denne variant.
Disse angreb begynder med et forsøg på at narre ofret til at åbne en skadelig ZIP-fil under påskud af at betalinger, der er foretaget i en bank konto. Phishing-e-mail-brugere spoofing til at gøre det se ud, som om det kommer fra et gyldigt domæne.
Den .ZIP-filen er en gateway til et .TXT udvidelse, der kører en PowerShell script, der, når aktiveret, udfører installation af malware på ofrets Windows-maskine.
Som en del af processen, den er faldet .EXE-fil vil sove i 20 sekunder i et forsøg på at undgå at blive opdaget, før at installere sig selv ind i en ny Windows-mappen.
Remcos også tilføjer sig selv til auto-start-gruppen i system registreringsdatabasen for at hjælpe med at opretholde vedholdenhed på den inficerede offer, som automatisk starter, når maskinen er tændt.
Når malwaren kører, det registrerer alle oplysninger, der indtastes i web-browser, der giver oplysninger om, hvilke hjemmesider brugeren besøger, og hvad de træder i stedet – gør det muligt for hackeren at se og stjæle brugernavne og adgangskoder.
Dette er ikke blot umiddelbart kompromis offeret ved at give angriberen adgang til konti, de oplysninger, der kunne udnyttes i fremtidige angreb, eller endda solgt på mørke web-fora.
Forskere har beskrevet den fulde kapacitet af den nye version af Remcos sammen med sin Indikatorer for Kompromis i deres analyse af malware.
LÆS MERE OM IT-KRIMINALITET
Phishing-advarsel: Hacking bande vender sig til nye taktik i malware kampagne7 security tips til at holde folk og apps fra at stjæle dine data CNETPhishing: Watch out for denne nye version af trojan, malware, der spredes via ondsindede Word-dokumenterTrojan, malware er tilbage, og det er den største hacking trussel for din virksomhed, TechRepublic Denne enorme Android-malware, trojanske kampagne blev opdaget efter banden bag det gjorde de grundlæggende sikkerheds fejl
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre