Classificazione di malware per combattere le minacce informatiche
Dr. Lorenzo Cavallaro, docente di computer science sedia in sicurezza informatica presso il King College di Londra, si rompe l’importanza di classificare malware al fine di gestire le minacce informatiche con Tonya Hall.
Una ben nota forma di malware che ha rubato le credenziali di accesso e i finanziamenti alle imprese per oltre un decennio è stato nuovamente aggiornato con nuovi trucchi per renderlo più efficace per evitare il rilevamento.
Qakbot – noto anche come Qbot – è stato affliggono le imprese dal 2008, utilizzando un verme capacità di diffusione. Le informazioni-stealing trojan malware obiettivi di sistemi Microsoft Windows, nel tentativo di creare backdoor e fare fuori con username e password che consentono l’accesso ai dati finanziari.
Ora Qakbot è stato aggiornato con un nuovo meccanismo di persistenza, il che rende più difficile per le vittime di rilevare e rimuovere il malware. La nuova tecnica di offuscamento è stato dettagliato da ricercatori di sicurezza informatica Cisco Talos.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Vittime di malware che di solito sono infettati tramite un contagocce che, quando correttamente installato, consente di creare un’attività pianificata sulla macchina infetta che indica di eseguire JavaScript downloader da uno di un certo numero di controllato da un utente malintenzionato domini malevoli.
Questi ha visto un picco di richieste durante il mese di aprile, che sembra coincidere con un nuovo Qakbot campagna e di un cambiamento nel meccanismo di persistenza.
Il nuovo downloader sempre le richieste di risorse dallo stesso Uniform Resource Identifier sul dirottato domini che sono XOR crittografati per aiutare offuscare il maligno i dati contenuti in un JavaScript downloader e consentire il malware per andare circa la propria attività.
Questo è anche aiutato dal malware, ora diviso in due file separati che sono solo riassemblati per distribuire Qakbot quando è sceso file eseguibile viene eseguito – il che rende più difficile per i software anti-virus per rilevare.
“Rilevamento che è focalizzata sulla vedendo il trasferimento completo dell’eseguibile dannoso sarebbe probabilmente perdere questa versione aggiornata di Qakbot. A causa di questo aggiornamento per meccanismi di persistenza, il trasferimento di dannoso Qbot binario sarà offuscato, al punto che alcuni prodotti di protezione potrebbe perdere”, ha detto Ashlee Bengio, il ricercatore di sicurezza di Cisco Talos.
Una volta distribuito su un sistema infetto, trojan malware funziona in background per rubare i dati rilevanti per il gol degli attaccanti. I ricercatori hanno pubblicato un elenco completo di Qakbot dannoso di domini di analisi del malware, insieme con l’hash e indicatori di compromesso.
Ma la migliore forma di difesa contro Qakbot è quello di smettere di essere distribuito sulla macchina, in primo luogo, perché, anche quando il malware è stato rimosso, si può ancora causare problemi in corso.
PIÙ SULLA CRIMINALITÀ INFORMATICA
Questo malware bancario appena tornato con nuovi trucchi subdolo per rubare i vostri dati5 modi per evitare le principali minacce malware TechRepublicTrojan malware è tornato ed è il più grande di hacking minaccia per il vostro businesscarta di Credito, i ladri stanno diventando più intelligenti. Si può, troppo CNETQuesta vecchia troia impara nuovi trucchi nella sua ultima banking info e per il furto di password campagna
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati