De nieuwe variant van de trojan malware zet uw persoonlijke gegevens in gevaar
NanoCore RAT kan stelen van wachtwoorden, betalingsgegevens, en in het geheim opnemen van audio en video van Windows-gebruikers.
Een zeer aanpasbare vorm van trojan malware heeft geretourneerd en wordt verspreid via phishing e-mails die beweren dat een betaling wordt gedaan op hun bankrekening.
De Remcos remote access trojan voor het eerst gespeeld op underground fora in 2016 en heeft een aantal updates in de loop van de laatste jaren.
Beschikbaar voor oplichters voor zo weinig als $58, de malware is een informatie-stealer en surveillance programma, met mogelijkheden, waaronder keylogging, het nemen van screenshots en het stelen van de inhoud van het klembord in het geheim nemen gebruikersnamen en wachtwoorden van besmette slachtoffers.
Nu hebben de onderzoekers van Fortinet hebben ontdekt een nieuwe Remcos campagne – met de nieuwe variant met de titel “2.5.0 Pro” volgens vaste gecodeerde strings in de kwaadaardige code die werd opgesteld in September – met vermelding van de frisheid van deze variant.
Deze aanvallen beginnen met een poging tot misleiden van het slachtoffer in het openen van een kwaadaardig ZIP-bestand onder het mom van betalingen wordt gemaakt van een bankrekening. De phishing-e-mail gebruikers spoofing zodat het lijkt alsof het afkomstig is van een geldig domein.
Het .ZIP-bestand is een poort naar een .TXT extensie die loopt een PowerShell script geactiveerd, het uitvoeren van de installatie van de malware op het slachtoffer Windows-machine.
Als onderdeel van het proces, de gedropt .EXE-bestand zal slapen gedurende 20 seconden in een poging om te voorkomen dat ontdekt voor zichzelf kan installeren in een nieuwe map Windows.
Remcos voegt ook zelf aan de auto-start-groep in het systeem register te helpen handhaven persistentie op de geïnfecteerde slachtoffer door het automatisch starten wanneer de machine is ingeschakeld.
Wanneer de malware wordt uitgevoerd, worden alle ingevoerde gegevens in het web browser, het verstrekken van informatie op de websites die de gebruiker bezoekt en wat ze in de site – het inschakelen van de aanvaller te zien en te stelen van gebruikersnamen en wachtwoorden.
Hierdoor worden niet alleen onmiddellijk compromis van het slachtoffer, doordat de aanvaller toegang tot de rekeningen, de informatie kan worden benut in de verdere aanvallen of zelfs verkocht op donkere web forums.
Onderzoekers hebben de volledige mogelijkheden van de nieuwe versie van Remcos samen met de Indicatoren van Compromis in hun analyse van de malware.
LEES MEER OVER CYBER CRIME
Phishing alert: Hacking bende draait om nieuwe tactieken te malware campagne7 security tips om te voorkomen dat mensen en apps van het stelen van uw gegevens CNETPhishing: Kijk uit voor deze nieuwe versie van trojan malware die zich verspreidt door middel van kwaadaardige Word-documentenTrojan malware is terug en het is het grootste hacken bedreiging voor uw bedrijf TechRepublic Deze enorme Android trojan malware campagne werd ontdekt nadat de bende achter het maakte basic security fouten
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters