Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
Latest Posts

Spyware μετατρέπει τον υπολογιστή σας σε κάμερα παρακολούθησης

spyware

Ένα κακόβουλο λογισμικό που χρησιμοποιείται για υποκλοπές, αποκαλύφθηκε πρόσφατα από ερευνητές ασφαλείας της ESET. Το spyware ονομάζεται InvisiMole και είναι ενεργό τουλάχιστον από το 2013.

Όπως υποδηλώνει το όνομά του, το InvisiMole παραμένει κρυμμένο και εκτελεί πολύ στοχευμένες ενέργειες ώστε να μη γίνεται αντιληπτό από τα θύματα. Τα κακόβουλα στοιχεία του spyware, μετατρέπουν τον υπολογιστή – στόχο σε «κάμερα κατασκοπείας» ώστε να μπορεί να παρακολουθεί στενά τις δραστηριότητες του θύματος.

Οι δυνατότητές του επεκτείνονται επίσης στην παρακολούθηση του υπολογιστή για τον εντοπισμό πληροφοριών συστήματος, ενεργών services και ενεργών διεργασιών, πληροφοριών δικτύωσης, σάρωση ασύρματων δικτύων, εύρεση πληροφοριών τοποθεσίας (geolocation), παρακολούθηση συγκεκριμένων μονάδων δίσκου κλπ. Όλες αυτές οι εργασίες εκτελούνται χρησιμοποιώντας τα component modules, RC2FM και RC2CL.

Η λειτουργία αυτού του spyware μπορεί να εξηγηθεί μέσω της αρχιτεκτονικής του. Αρχικά το malware χρησιμοποιεί ένα DLL wrapper, το οποίο κάνει το κακόβουλο λογισμικό να μοιάζει με νόμιμο αρχείο DLL.

Το κακόβουλο λογισμικό χρησιμοποιεί επίσης και άλλες προηγμένες μεθόδους για την μόλυνση των ευπαθών συστημάτων αλλά και για την αποφυγή  εντοπισμού ώστε να παραμένει ενεργό.

Ανεξάρτητα όμως από τις μεθόδους που υιοθετεί αυτό το spyware για να μένει ενεργό στα μολυσμένα συστήματα, το πραγματικό payload της επίθεσης παραμένει το ίδιο. Αφού συνδεθεί στον server εντολών και ελέγχου, κατεβάζει επιπλέον δεδομένα για την εγκατάσταση backdoors.

Το InvisiMole κρυπτογραφεί τα εσωτερικά του αρχεία, τις δικτυακές του επικοινωνίες και τα αρχεία διαμόρφωσής του για να μένει κρυμμένο.

Μπορείτε να διαβάσετε την πλήρη τεχνική ανάλυση του spyware InvisiMole στο blog της ESET και να μάθετε περισσότερα για αυτό το περιβόητο εργαλείο hacking.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *