Η κερκόπορτα T9000 Malware, στοχεύει τους χρήστες Skype και καταγράφει τις συζητήσεις τους
Οι χρήστες του Skype θα πρέπει να προσέχουν μια νέα κερκόπορτα Trojan που κλέβει τα αρχεία, παίρνει screengrabs, και καταγράφει συνομιλίες. Το Malware που ονομάζεται T9000 είναι μια υβριδική έκδοση ενός παλιότερου, του T5000, που είχε εντοπιστεί πριν από δύο χρόνια. Ο T9000 στοχεύει ειδικά ακτιβιστές των ανθρωπίνων δικαιωμάτων, την αυτοκινητοβιομηχανία, και τις κυβερνήσεις στην περιοχή της Ασίας-Ειρηνικού.
Οι ερευνητές ασφάλειας της Palo Alto Networks εντόπισαν τον T9000 μέσα σε phishing emails που λαμβάνονται από τις οργανώσεις των ΗΠΑ. Ωστόσο, οι ερευνητές λένε ότι ο T9000 είναι αρκετά ευέλικτος ώστε να χρησιμοποιηθεί εναντίον οποιουδήποτε στόχου ο επιτιθέμενος θέλει να παραβιάσει.
Οι ερευνητές σημείωσαν ότι ο T9000 στοχεύει υπολογιστές μέσω ενός κακόβουλου συνημμένου RTF σε ένα e-mail. Αυτή η προσκόλληση RTF εκμεταλλεύεται τα CVE-2012-1856 και CVE-2015-1641 τρωτά σημεία για να καταλάβει μια θέση στον υπολογιστή του θύματος.
Σε σύγκριση με την προηγούμενη έκδοσή του, ο T9000 είναι πολύ περίπλοκος και ιδιαίτερες προσπάθειες έχουν γίνει για να αποφεύγεται ο εντοπισμός του. Ο T9000 διαθέτει μια διαδικασία εγκατάστασης πολλαπλών σταδίων, η οποία για τα εργαλεία ανάλυσης και 24 προϊόντα ασφαλείας που ελέγχουν πριν από κάθε φάση για την παρουσία του Malware, όπως Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPortAntivirus, GData, AVG, BitDefender, VirusChaser, McAfee, Panda , Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, Jiangmin, Tencent, Avira, Kaspersky, Rising, και Qihoo 360.
Αν όλα ελεγχθούν, και οι εσωτερικοί έλεγχοι περάσουν, μετά την εγκατάσταση του ίδιου, το Malware συλλέγει πρώτα πληροφορίες σχετικά με το μολυσμένο σύστημα και τις στέλνει σε ένα C & C server, έτσι ώστε να μπορεί να σηματοδοτήσει το στόχο και να τον διακρίνει ανάμεσα σε κάθε θύμα. Ο διακομιστής C & C θα στείλει ένα συγκεκριμένο σύνολο οδηγιών με βάση τις πληροφορίες που υπάρχουν στον υπολογιστή του θύματος.
Οι ερευνητές της Palo Alto έδειξαν ότι ο συντάκτης του κακόβουλου λογισμικού φαίνεται σωστός επαγγελματίας, «Ο δημιουργός αυτής της κερκόπορτας έχει πάει πολύ μπροστά, ώστε να αποφύγει να εντοπιστεί και να ελεγχθεί από την προστασία malware.”
