Klassificering av malware för att bekämpa cyberhot
Dr. Lorenzo Cavallaro, professor i datavetenskap ordförande i it-säkerhet på King ‘ s College London, bryter ned betydelsen av klassificering av skadlig kod för att hantera it-relaterade hot med Tonya Hall.
En välkänd form av skadlig kod som har varit att stjäla inloggningsuppgifter och finanser från företag i över ett decennium har återigen uppdaterats med nya knep för att göra det mer effektivt att undvika upptäckt.
Qakbot – även känd som Qbot – har varit drabbar företag sedan 2008, med hjälp av mask-liknande förmåga att sprida sig. Den information som stjäl trojan malware mål Microsoft Windows-system i ett försök att skapa bakdörrar och göra av med de användarnamn och lösenord som kan ge tillgång till finansiella data.
Nu Qakbot har uppdaterats med en ny uthållighet mekanism som gör det svårare för de drabbade att upptäcka och ta bort skadlig kod. Den nya förvirring teknik har varit närmare av cybersäkerhet forskare hos Cisco Talos.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Offren för malware är oftast smittade via en pipett som, när den installerats, kommer att skapa en schemalagd uppgift om den infekterade maskinen som instruerar det att köra en JavaScript-dataöverföring från en av flera angripare-kontrollerad skadliga domäner.
Dessa såg en spik i ansökningar under April som verkar sammanfalla med en ny Qakbot kampanj och en förändring i uthållighet mekanism.
Den nya downloader alltid begär resurser från samma Uniform Resource Identifier på den kapade domäner som är XOR krypteras för att hjälpa till att dölja skadlig data som finns i en JavaScript-downloader och låt malware för att gå om sina uppgifter.
Detta är också hjälpt av malware nu är uppdelat i två separata filer, som bara är ihop för att distribuera Qakbot när den tappade körbara filen run – vilket gör det svårare för anti-virus program för att upptäcka.
“Upptäckten som är inriktad på att se den full överföring av skadlig körbar sannolikt skulle missa denna uppdaterade version av Qakbot. På grund av denna uppdatering till uthållighet mekanismer för överföring av skadlig Qbot binära kommer att vara krypterat till den grad att vissa säkerhetsprodukter kunde missa det,” sade Ashlee Benge, säkerhet forskare vid Cisco Talos.
En gång satts ut på en infekterad dator trojan malware kommer att fungera i bakgrunden för att stjäla de uppgifter som är relevanta för målen av anfallare. Forskare har publicerat en fullständig lista över Qakbot är skadlig domäner som en del av malware för analys, tillsammans med hash-värden och indikatorer för kompromiss.
Men den bästa formen av försvar mot Qakbot är att sluta distribueras på den maskinen i första hand, eftersom även när malware tas bort, det kan fortfarande orsaka aktuella frågor.
MER OM IT-RELATERAD BROTTSLIGHET
Detta banking-malware just återvänt med nya lömska knep för att stjäla dina data5 sätt att undvika toppen malware hot TechRepublicTrojan malware är tillbaka och det är den största hacka hot mot din verksamhetKreditkort tjuvarna blir smartare. Du kan också CNETDenna gamla trojan lär sig nya tricks i sin senaste banking info och lösenord som stjäl kampanj
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter