Κυριακή, 5 Απριλίου, 05:36
Αρχική security Ψεύτικο email, με θέμα τραπεζική συναλλαγή, μοιράζει trojan malware

Ψεύτικο email, με θέμα τραπεζική συναλλαγή, μοιράζει trojan malware

trojanΕρευνητές ασφαλείας ανακάλυψαν ένα trojan malware, το οποίο είχε εμφανιστεί και στο παρελθόν. Αυτή τη φορά, το trojan μοιράζεται μέσω phishing emails. Τα emails αναφέρουν ότι έχει γίνει μια πληρωμή σε έναν τραπεζικό λογαριασμό .

Πρόκειται για το Remcos Trojan, το οποίο επιτρέπει απομακρυσμένη πρόσβαση. Το Trojan εμφανίστηκε για πρώτη φορά το 2016 σε underground forums. Από τότε έχει λάβει αρκετές ενημερώσεις και έχει εξελιχθεί. Οι hackers μπορούν να το αποκτήσουν δίνοντας μόλις $ 58.

Το Remcos Trojan είναι κατάλληλο για την κλοπή πληροφοριών και την παρακολούθηση των θυμάτων. Έχει πολλές δυνατότητες: keylogging, λήψη screenshots, κλοπή περιεχομένου clipboard. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό αποκτά πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης του θύματος.

Η τωρινή phishing εκστρατεία, που μοιράζει το Remcos Trojan, ανακαλύφθηκε από τους ερευνητές της Fortinet. Η νέα παραλλαγή ονομάζεται “2.5.0 Pro”. Έχουν γίνει κάποιες αλλαγές στον κώδικα, που δείχνουν την εξέλιξή του.

Οι hackers στέλνουν phishing emails και εξαπατούν το θύμα, ώστε να ανοίξει ένα κακόβουλο αρχείο ZIP. Το αρχείο υποτίθεται ότι σχετίζεται με κάποια πληρωμή σε έναν τραπεζικό λογαριασμό.

Το αρχείο .ZIP είναι στην πραγματικότητα μια πύλη προς μια επέκταση .TXT, η οποία εκτελεί ένα PowerShell script. Μέσω αυτής της διαδικασίας, γίνεται η εγκατάσταση του κακόβουλου λογισμικού στη συσκευή του θύματος.

Η εγκατάσταση του trojan δεν γίνεται αντιληπτή από το θύμα.

Επιπλέον, το Remcos προστίθεται στο auto-start group στο μητρώο του συστήματος, κι έτσι ενεργοποιείται αυτόματα κάθε φορά που ανοίγει η συσκευή.

Από τη στιγμή που θα γίνει η εγκατάσταση, το κακόβουλο λογισμικό είναι σε θέση να κλέψει όλες τις πληροφορίες που εισάγονται στον web browser (πληροφορίες σχετικά με τα sites που επισκέπτεται ο χρήστης, στοιχεία που εισάγει κλπ.). Έτσι οι hackers κλέβουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης των θυμάτων.

Οι εισβολείς αποκτούν πρόσβαση σε λογαριασμούς, ενώ ταυτόχρονα μπορούν να χρησιμοποιήσουν τις πληροφορίες που κλέβουν για να πραγματοποιήσουν άλλες επιθέσεις ή για να τις πουλήσουν στο dark web.

Περισσότερες πληροφορίες σχετικά με το Remcos trojan και τις δυνατότητές του μπορείτε να βρείτε στην ανάλυση των ερευνητών.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...