RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!
infosec

RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!

Οι RFID κάρτες χρησιμοποιούν ραδιοσυχνότητες για τη μετάδοση δεδομένων. Οι καταναλωτές μπορούν να χρησιμοποιούν αυτές τις κάρτες για να πληρώσουν...
Read More
infosec

Η Apple προειδοποιεί πως τα iPhones έχουν ένα σοβαρό πρόβλημα

Η Apple προειδοποιεί πως η λειτουργία των iPhones θα αλλάξει με τα νέα updates που πλησιάζουν. Όσο η εταιρεία αγωνίζεται...
Read More
infosec

Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών

Μία νέα παραβίαση δεδομένων στο Facebook, προέκυψε από ένα σφάλμα στο Photo API, το οποίο επέτρεψε σε προγραμματιστές εφαρμογών να...
Read More
infosec

Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο

Η Google εισήγαγε επιπλέον δυνατότητες ελέγχου στους φορητούς υπολογιστές Chromebook, στους οποίους οι γονείς θα μπορούν πλέον να ορίζουν χρονικά...
Read More
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
Latest Posts

Spyware μετατρέπει τον υπολογιστή σας σε κάμερα παρακολούθησης

spyware

Ένα κακόβουλο λογισμικό που χρησιμοποιείται για υποκλοπές, αποκαλύφθηκε πρόσφατα από ερευνητές ασφαλείας της ESET. Το spyware ονομάζεται InvisiMole και είναι ενεργό τουλάχιστον από το 2013.

Όπως υποδηλώνει το όνομά του, το InvisiMole παραμένει κρυμμένο και εκτελεί πολύ στοχευμένες ενέργειες ώστε να μη γίνεται αντιληπτό από τα θύματα. Τα κακόβουλα στοιχεία του spyware, μετατρέπουν τον υπολογιστή – στόχο σε «κάμερα κατασκοπείας» ώστε να μπορεί να παρακολουθεί στενά τις δραστηριότητες του θύματος.

Οι δυνατότητές του επεκτείνονται επίσης στην παρακολούθηση του υπολογιστή για τον εντοπισμό πληροφοριών συστήματος, ενεργών services και ενεργών διεργασιών, πληροφοριών δικτύωσης, σάρωση ασύρματων δικτύων, εύρεση πληροφοριών τοποθεσίας (geolocation), παρακολούθηση συγκεκριμένων μονάδων δίσκου κλπ. Όλες αυτές οι εργασίες εκτελούνται χρησιμοποιώντας τα component modules, RC2FM και RC2CL.

Η λειτουργία αυτού του spyware μπορεί να εξηγηθεί μέσω της αρχιτεκτονικής του. Αρχικά το malware χρησιμοποιεί ένα DLL wrapper, το οποίο κάνει το κακόβουλο λογισμικό να μοιάζει με νόμιμο αρχείο DLL.

Το κακόβουλο λογισμικό χρησιμοποιεί επίσης και άλλες προηγμένες μεθόδους για την μόλυνση των ευπαθών συστημάτων αλλά και για την αποφυγή  εντοπισμού ώστε να παραμένει ενεργό.

Ανεξάρτητα όμως από τις μεθόδους που υιοθετεί αυτό το spyware για να μένει ενεργό στα μολυσμένα συστήματα, το πραγματικό payload της επίθεσης παραμένει το ίδιο. Αφού συνδεθεί στον server εντολών και ελέγχου, κατεβάζει επιπλέον δεδομένα για την εγκατάσταση backdoors.

Το InvisiMole κρυπτογραφεί τα εσωτερικά του αρχεία, τις δικτυακές του επικοινωνίες και τα αρχεία διαμόρφωσής του για να μένει κρυμμένο.

Μπορείτε να διαβάσετε την πλήρη τεχνική ανάλυση του spyware InvisiMole στο blog της ESET και να μάθετε περισσότερα για αυτό το περιβόητο εργαλείο hacking.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *