HomeSecurityΝέο Windows malware εγκαθιστά proxies στο PC και βοηθά άλλα malware

Νέο Windows malware εγκαθιστά proxies στο PC και βοηθά άλλα malware

malwareΈνα νέο malware, που στοχεύει Windows συστήματα, έκανε την εμφάνισή του και φαίνεται πολύ απειλητικό. Ονομάζεται SystemBC και εγκαθιστά έναν server μεσολάβησης (proxy server) στους μολυσμένους υπολογιστές.

Το πιο ανησυχητικό με το νέο malware είναι ότι δεν έρχεται ποτέ μόνο του. Ο εντοπισμός του SystemBC δείχνει ότι ένας υπολογιστής έχει μολυνθεί και από μια δεύτερη απειλή.

Οι ερευνητές της Proofpoint ανέλυσαν πρόσφατα το malware και διαπίστωσαν ότι οι δημιουργοί του το διαφημίζουν σε underground cybercrime forums.

Ουσιαστικά, το SystemBC μπορεί να χρησιμοποιηθεί συμπληρωματικά με κάποιο άλλο κακόβουλο λογισμικό. Οι επιτιθέμενοι μπορούν να ενσωματώσουν τον proxy server, που τους προσφέρει το SystemBC, και να επηρεάσουν τους υπολογιστές-στόχους παράλληλα με το βασικό malware τους.

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 5 hours ago

Ο βασικός ρόλος του SystemBC είναι η δημιουργία ενός SOCKS5 proxy server, μέσω του οποίου το άλλο malware μπορεί να παρακάμψει τείχη προστασίας και φίλτρα περιεχομένου στο διαδίκτυο. Μπορεί ακόμα να συνδεθεί στον command-and-control server χωρίς να αποκαλύψει την πραγματική διεύθυνση IP του.

508449358

Το SystemBC πωλείται σε άλλους δημιουργούς κακόβουλου λογισμικού

Το SystemBC εντοπίστηκε πρώτη φορά τον Μάιο. Ωστόσο, οι ερευνητές της Proofpoint ανακάλυψαν μια διαφήμιση σε ένα hacking forum για ένα ανώνυμο malware, που φαίνεται να είναι το SystemBC και υπήρχε ήδη από τον Απρίλιο.

Αρχικά το κακόβουλο λογισμικό είχε εντοπιστεί σε μερικές μόνο καμπάνιες. Ωστόσο, οι ερευνητές παρατήρησαν ότι τους τελευταίους δύο μήνες το κακόβουλο λογισμικό μοιράζεται μέσω exploit kits, όπως το RIG και το Fallout.

Τα exploit kits είναι διαδικτυακά συστήματα που εκμεταλλεύονται ευπάθειες του browser για την εγκατάσταση malware σε υπολογιστές ή για την ανακατεύθυνση των χρηστών σε webpages.

Οι ερευνητές ανέφεραν ότι το DanaBot banking trojan και το Maze ransomware έχουν χρησιμοποιήσει τις proxying δυνατότητες του SystemBC για να κρύψουν την κακόβουλη δράση τους.

Καθώς το SystemBC καλύπτει την κακόβουλη ροή του δικτύου, που δημιουργείται από άλλα κακόβουλα προγράμματα, γίνεται όλο και πιο δημοφιλές μεταξύ των hackers.

Το βασικό στοιχείο, εδώ, είναι ότι αν εντοπιστεί το SystemBC, σίγουρα θα υπάρχει και ένα δεύτερο malware στον υπολογιστή σας. Επομένως, η αφαίρεση του SystemBC δεν θα λύσει τα προβλήματά σας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS