Δευτέρα, 1 Ιουνίου, 05:22
Αρχική security Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

malwareΣε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο λογισμικό πολλαπλών σταδίων», που εντοπίστηκε για πρώτη φορά τον Αύγουστο του 2018, αλλά εκείνη την εποχή αγνοήθηκε σε μεγάλο βαθμό, λόγω της σπάνιας δραστηριότητάς του.

Όταν η ομάδα των ερευνητών άρχισε να παρακολουθεί το κακόβουλο λογισμικό, ενημερωνόταν μόνο μία φορά το μήνα. Ωστόσο, από τον Ιανουάριο του 2019, η εταιρεία είδε μια αξιοσημείωτη αύξηση στον αριθμό των φορών που το malware ενημερωνόταν.

Σύμφωνα με την Avast, το κακόβουλο λογισμικό εξαπλώνεται τώρα σε καθημερινή βάση.

Rietspoof malware

Το Rietspoof έχει τη δυνατότητα να μολύνει τα θύματα, να αποκτά πρόσβαση στους μολυσμένους ξενιστές και στη συνέχεια να κάνει λήψη άλλων στελεχών κακόβουλου λογισμικού, ανάλογα με τις εντολές που λαμβάνει από έναν command & control (C&C) server.

Η πρόσβαση αποκτάται τοποθετώντας ένα αρχείο LNK στο φάκελο Windows / Startup. “Αυτό το αρχείο τρέχει ένα εκτεταμένο αρχείο PE μετά την εκκίνηση, για να εξασφαλίσει ότι το εκτελέσιμο αρχείο θα τρέξει αν το μηχάνημα επανεκκινηθεί”, δήλωσε η Avast.

Πρόκειται για μια λειτουργία που δεν περνά απαρατήρητη, καθώς τα περισσότερα προϊόντα προστασίας από ιούς, παρακολουθούν αυτόν τον τύπο φακέλου, αλλά η Avast λέει ότι το Rietspoof φαίνεται να έχει νόμιμα πιστοποιητικά, που του επιτρέπουν να παρακάμπτει τους ελέγχους ασφάλειας.

Το malware έχει τέσσερα διαφορετικά στάδια

Η διαδικασία προσβολής μιας συσκευής, αποτελείται από τέσσερα διαφορετικά στάδια. Το πραγματικό κακόβουλο λογισμικό εισέρχεται στο τρίτο στάδιο, με το τελευταίο και τελικό στάδιο να προορίζεται για τη λήψη ενός πιο δυσάρεστου και αποτελεσματικού malware.

“Παρατηρήσαμε ότι η ανάπτυξη αυτού του τρίτου σταδίου εξελίσσεται ταχέως, μερικές φορές τρέχοντας δύο διαφορετικούς κλάδους ταυτόχρονα. Κατά την ανάλυσή μας, το πρωτόκολλο επικοινωνίας τροποποιήθηκε πολλές φορές και προστέθηκαν νέα χαρακτηριστικά”, δήλωσε η Avast.

Η Avast περιέγραψε το Rietspoof malware ως “dropper” ή “downloader”, το οποίο λειτουργεί παρόμοια με ένα Trojan και εγκαθιστά κι άλλα στελέχη malware.

Όταν είναι μόνο του, αυτό το χαρακτηριστικό είναι περιορισμένο, σύμφωνα με τους ερευνητές ασφαλείας. Μπορεί να κατεβάσει, να εκτελέσει, να ανεβάσει και να διαγράψει αρχεία και σε περίπτωση έκτακτης ανάγκης, μπορεί επίσης να διαγραφεί.

Η Avast υποστηρίζει ότι είναι πιθανό να υπάρχουν περισσότερα στάδια μόλυνσης, που δεν έχουν ανακαλυφθεί ακόμα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.