Τετάρτη, 8 Απριλίου, 10:17
Αρχική security Ερευνητές της Cisco βρήκαν κερκόπορτες σε 12 εκατομμύρια υπολογιστές

Ερευνητές της Cisco βρήκαν κερκόπορτες σε 12 εκατομμύρια υπολογιστές

-SYNful-Knock-backdoor-in-Cisco-devices-κερκόπορτες

Σε ένα από τα μεγαλύτερα σκάνδαλα του 2016, σχεδόν 12 εκατομμύρια υπολογιστές βρέθηκαν να έχουν κερκόπορτες που χορηγούσαν δικαιώματα διαχείρισης αυτών των υπολογιστών σε προγραμματιστές λογισμικού.

Οι ερευνητές ασφάλειας της Cisco ανακάλυψαν ένα κομμάτι του λογισμικού που εγκαθιστούσε κερκόπορτες σε 12 εκατομμύρια υπολογιστές σε όλο τον κόσμο. Οι ερευνητές κατέληξαν στο συμπέρασμα ότι η εφαρμογή ήταν σε θέση όχι μόνο να επιτρέψει τη λήψη και την εγκατάσταση άλλου λογισμικού, όπως το scareware που ονομάζεται Σύστημα Θεραπευτής, αλλά και τη συγκομιδή προσωπικών πληροφοριών. Επιπλέον, οι ειδικοί διαπίστωσαν ότι το λογισμικό έχει σχεδιαστεί για να ανιχνεύει την παρουσία sandboxes, προγραμμάτων antivirus, εργαλεία ασφάλειας, δικανικό λογισμικό και απομακρυσμένες θύρες πρόσβασης.

Το λογισμικό ή κερκόπορτα αναπτύχθηκε από μια σκοτεινή γαλλική διαφημιστική εταιρεία με την επωνυμία Tuto4PC. Ένας στενός συνεργάτης της επιχείρησης, που ονομάζεται Wizzlabs είχε προηγουμένως συλληφθεί από τις γαλλικές αρχές για την εγκατάσταση spyware και τη συγκομιδή προσωπικών στοιχείων χρηστών.

Αυτά τα πλήρη χαρακτηριστικά κατασκοπείας, οδήγησαν την Cisco να χαρακτηρίσει το λογισμικό Tuto4PC ως μία «πλήρη κερκόπορτα ικανή να πραγματοποιήσει ένα πλήθος ανεπιθύμητων λειτουργιών στην μηχανή του θύματος.»

Οι ερευνητές της Cisco ήταν σε θέση να ανιχνεύσουν την κερκόπορτα σε 12 εκατομμύρια συσκευές. Η ανάλυση μιας σειράς δειγμάτων αποκάλυψε hacking στις Ηνωμένες Πολιτείες, την Αυστραλία, την Ιαπωνία, την Ισπανία, το Ηνωμένο Βασίλειο, τη Γαλλία και τη Νέα Ζηλανδία.

“Με βάση το σύνολο των ερευνών, έχουμε την αίσθηση ότι υπάρχει μια προφανής περίπτωση για αυτό το λογισμικό να ταξινομηθεί ως κερκόπορτα. Το λιγότερο, αυτό είναι ένα δυνητικά ανεπιθύμητο πρόγραμμα (PUP).”

“Η δημιουργία μιας νόμιμης επιχείρησης, πολλαπλών θυγατρικών, τομέων, λογισμικού και το να είναι μια δημόσια εταιρεία εισηγμένη στο χρηματιστήριο, δεν σταμάτησε αυτό το adware μεγαθήριο να ωθεί κερκόπορτες προς το κοινό”, πρόσθεσαν.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...