Πέμπτη, 17 Σεπτεμβρίου, 03:35
Αρχική security Spyware μετατρέπει τον υπολογιστή σας σε κάμερα παρακολούθησης

Spyware μετατρέπει τον υπολογιστή σας σε κάμερα παρακολούθησης

spyware

Ένα κακόβουλο λογισμικό που χρησιμοποιείται για υποκλοπές, αποκαλύφθηκε πρόσφατα από ερευνητές ασφαλείας της ESET. Το spyware ονομάζεται InvisiMole και είναι ενεργό τουλάχιστον από το 2013.

Όπως υποδηλώνει το όνομά του, το InvisiMole παραμένει κρυμμένο και εκτελεί πολύ στοχευμένες ενέργειες ώστε να μη γίνεται αντιληπτό από τα θύματα. Τα κακόβουλα στοιχεία του spyware, μετατρέπουν τον υπολογιστή – στόχο σε «κάμερα κατασκοπείας» ώστε να μπορεί να παρακολουθεί στενά τις δραστηριότητες του θύματος.

Οι δυνατότητές του επεκτείνονται επίσης στην παρακολούθηση του υπολογιστή για τον εντοπισμό πληροφοριών συστήματος, ενεργών services και ενεργών διεργασιών, πληροφοριών δικτύωσης, σάρωση ασύρματων δικτύων, εύρεση πληροφοριών τοποθεσίας (geolocation), παρακολούθηση συγκεκριμένων μονάδων δίσκου κλπ. Όλες αυτές οι εργασίες εκτελούνται χρησιμοποιώντας τα component modules, RC2FM και RC2CL.

Η λειτουργία αυτού του spyware μπορεί να εξηγηθεί μέσω της αρχιτεκτονικής του. Αρχικά το malware χρησιμοποιεί ένα DLL wrapper, το οποίο κάνει το κακόβουλο λογισμικό να μοιάζει με νόμιμο αρχείο DLL.

Το κακόβουλο λογισμικό χρησιμοποιεί επίσης και άλλες προηγμένες μεθόδους για την μόλυνση των ευπαθών συστημάτων αλλά και για την αποφυγή  εντοπισμού ώστε να παραμένει ενεργό.

Ανεξάρτητα όμως από τις μεθόδους που υιοθετεί αυτό το spyware για να μένει ενεργό στα μολυσμένα συστήματα, το πραγματικό payload της επίθεσης παραμένει το ίδιο. Αφού συνδεθεί στον server εντολών και ελέγχου, κατεβάζει επιπλέον δεδομένα για την εγκατάσταση backdoors.

Το InvisiMole κρυπτογραφεί τα εσωτερικά του αρχεία, τις δικτυακές του επικοινωνίες και τα αρχεία διαμόρφωσής του για να μένει κρυμμένο.

Μπορείτε να διαβάσετε την πλήρη τεχνική ανάλυση του spyware InvisiMole στο blog της ESET και να μάθετε περισσότερα για αυτό το περιβόητο εργαλείο hacking.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι συσκευές IoT αποτελούν μεγάλο κίνδυνο για τις εταιρείες

Αρκουδάκια, καφετιέρες και αυτοκίνητα είναι μερικές από τις συσκευές Internet of Things (IoT) που συνδέονται στα εταιρικά δίκτυα και θα μπορούσαν να...

Brexit: Το πληροφοριακό σύστημα συνοριακού ελέγχου δεν θα είναι έτοιμο

Το βασικό πληροφοριακό σύστημα που έχει σχεδιαστεί για να αποτρέψει το χάος των συνόρων όταν η Βρετανία τελικά διαχωριστεί από την Ευρωπαϊκή...

Το Project Reunion της Microsoft μόλις απέκτησε νέο εργαλείο

Η Microsoft κυκλοφόρησε το Resource Technology (MRT), ένα έργο ανοιχτού κώδικα που υποστηρίζει τις προσπάθειες της εταιρείας πίσω από το Project Reunion...
00:01:48

Συνέντευξη Turkdef Ops hackers: Η επίθεση στο μητρώο ονομάτων .gr

Συνέντευξη Turkdef Ops hackers: Η επίθεση στο μητρώο ονομάτων .gr Παγκόσμια αποκλειστικότητα στο SecNews η συνέντευξη της Τούρκικης hacking ομάδας Turkdef Ops,...

Instax Square SQ1: Η νέα instant κάμερα της Fujifilm!

H νέα instant κάμερα Instax Square SQ1 της Fujifilm, θα κάνει την κοινωνική αποστασιοποίηση πολύ διασκεδαστική και ενδιαφέρουσα. Το...

COVID-19: Οι μισοί Αμερικανοί πολίτες θα κοινοποιούσαν τα ιατρικά τους data

Πάνω από τους μισούς Αμερικανούς πολίτες εκτιμάται ότι είναι πρόθυμοι να κοινοποιήσουν τα ιατρικά τους δεδομένα και τα αρχεία σχετικά με τον...

Η Dunkin Donuts θα προσφέρει αποζημιώσεις για διαρροή δεδομένων

Η Dunkin Donuts συμφώνησε με την επιστροφή χρημάτων σε πελάτες που έπεσαν θύματα μιας παραβίασης δεδομένων. Η επιστροφή αποτελεί μέρος της διευθέτησης...

Το iOS 14 κυκλοφόρησε, αλλά καλύτερα να μην το εγκαταστήσετε

Η Apple μπορεί να αισθάνεται ότι το iOS 14 είναι έτοιμο για κυκλοφορία, αλλά οι προγραμματιστές έχουν φρικάρει επειδή δεν τους δόθηκε...

Το Νοσοκομείο Παίδων του Τέξας ανέφερε κλοπή δεδομένων

Φαίνεται ότι η λίστα των εταιρειών που έχουν πέσει θύματα της επίθεσης που πραγματοποιήθηκε εναντίον της Blackbaud δεν έχει τέλος. Όπως ανακοίνωσε...

Ο Chrome διαχωρίζεται από το Chrome OS! Τι σημαίνει αυτό για εσάς;

Μπορεί να ακούγεται περίεργο, αλλά για τους χρήστες των παλιών Chromebook, μπορεί να αποδειχθεί ευλογία. Στο πρόγραμμα περιήγησης Chrome βρίσκεται μια διανομή...