Avast ricercatori di sicurezza hanno scoperto un nuovo malware nome del ceppo Rietspoof che è attualmente in fase di diffusione, per le vittime attraverso i client di messaggistica istantanea come Facebook Messenger e Skype.
In un report pubblicato durante il fine settimana, i ricercatori hanno descritto questa nuova minaccia, come un “multi-fase di malware”, che è stato avvistato nel mese di agosto 2018, ma che è stato in gran parte ignorato fino a un notevole incremento nella distribuzione di sforzi, il mese scorso.
Rietspoof ruolo principale è quello di infettare le vittime, guadagno persistenza di host infetti, e quindi scaricare altri malware ceppi, a seconda degli ordini ricevuti da una centrale di comando e controllo (C&C) server.
La persistenza è maturata dai malware mettendo un LNK (collegamento) del file in Windows /cartella di Avvio. Questo è un funzionamento rumoroso perché la maggior parte dei prodotti antivirus sapere per mantenere un occhio su questa cartella, ma Avast dice Rietspoof è anche firmato con legittimo certificati, consentendo il malware per bypassare i controlli di sicurezza.
L’infezione di routine, si compone di quattro diverse fasi –descritto in maggiore dettaglio nel Avast write-up qui. L’attuale Rietspoof malware è caduto nella terza fase, con l’ultima tappa è riservata per il download di un più invadente e potente malware ceppo.
Rietspoof è ciò che i ricercatori di sicurezza di chiamare un “contagocce” o “downloader”, un malware ceppo progettato per il solo scopo di infettare le vittime con “qualcosa di più forte.”
A causa di questo, la funzionalità è anche molto limitato. E ‘ possibile scaricare, eseguire, caricare e cancellare i file, e, in caso di emergenza, si può anche eliminare. Tuttavia, questi sono più che sufficienti per Rietspoof a fare il suo lavoro.
Avast dice che da quando ha iniziato a guardare in questa nuova minaccia, il malware ha cambiato la sua C&C protocollo di comunicazione, ed è passata attraverso altre piccole modifiche, che ha reso i ricercatori ritengono che è ancora in fase di sviluppo attivo.
“La nostra ricerca è ancora in grado di confermare se abbiamo scoperto l’intera infezione catena”, ha detto i ricercatori di sabato.
Rietspoof è il secondo “malware contagocce/downloader” che è stato visto, raccogliendo in attività negli ultimi mesi. L’altro è denominato Vidar, un malware ceppo che è stato aiutare i vari gruppi criminali distribuire ransomware e password stealer. Un’analisi del Vidar malware è disponibile qui.
Relative la copertura di sicurezza:
Microsoft rimuove otto cryptojacking app ufficiale storeWhite cappelli diffusione VKontakte verme dopo la rete sociale non paga bug bountyGoogle esegue un auto-update-per-HTTPS esperimento di Chrome
Un altro WordPress commerciale plugin viene sfruttato in wildNew macOS falla di sicurezza consente di applicazioni dannose rubare il vostro Safari cronologia di navigazione
Hacker mette in vendita il terzo turno di violato i database sul Buio Web
Cryptomining diffusione di malware attraverso di NOI, il regno UNITO e il governo Australiano siti TechRepublicGoogle divieti di cryptocurrency di data mining estensioni per Chrome CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati