Δευτέρα, 30 Νοεμβρίου, 09:34
Αρχική security Νέο trojan συνδέεται με malware εκστρατείες με θέμα τον COVID-19!

Νέο trojan συνδέεται με malware εκστρατείες με θέμα τον COVID-19!

Ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα νέο trojan, το οποίο χρησιμοποιείται σε εκστρατείες ηλεκτρονικού phishing που σχετίζονται με την πανδημία του COVID-19. Αυτό το trojan που παρατηρήθηκε για πρώτη φορά από το MalwareHunterTeam, συνδέθηκε με ένα αρχείο που είχε την ονομασία “Company PLP_Tax relief due to Covid-19 outbreak CI+PL.jar,”, ενώ αρχικά εντοπίστηκε μόνο από τη μηχανή προστασίας από ιούς της ESET. Με την ονομασία QNodeService, το trojan μολύνει συστήματα μέσω ενός προγράμματος λήψης Java που είναι ενσωματωμένο στο αρχείο .jar, όπως ανέφεραν οι ερευνητές της Trend Micro.

Δεν πρόκειται για ένα συνηθισμένο είδος trojan καθώς είναι γραμμένο σε Node.js, μια γλώσσα που προορίζεται κυρίως για ανάπτυξη web browser. Ακόμη, οι ερευνητές επισημαίνουν πως η χρήση μιας μη συνηθισμένης πλατφόρμας μπορεί να βοήθησε στην αποφυγή της ανίχνευσης του trojan από ένα antivirus software. Το πρόγραμμα λήψης Java “αρπάζει” το malware Node.js αρχείο, το οποίο μπορεί να εμφανίζεται είτε ως “qnodejs-win32-ia32.js” είτε ως “qnodejs-win32-x64.js” – παράλληλα με ένα αρχείο που ονομάζεται “wizard.js.”. Επιπλέον, πραγματοποιείται λήψη μιας έκδοσης 32-bit ή 64-bit του αρχείου Node.js, ανάλογα με την αρχιτεκτονική του συστήματος Windows στη συσκευή που έχει στοχοποιηθεί.

Η δουλειά του Wizard.js είναι να διευκολύνει την επικοινωνία μεταξύ του QNodeService και του command-and-control (C2) server του. Επιπλέον, μετά την εκτέλεσή του σε ένα σύστημα, το QNodeService μπορεί να πραγματοποιήσει λήψη, μεταφόρτωση και εκτέλεση αρχείων, καθώς και να αποσπάσει credentials από τα προγράμματα περιήγησης Google Chrome και Mozilla Firefox.
Επιπλέον, το trojan μπορεί να κλέψει πληροφορίες συστήματος, συμπεριλαμβανομένης της διεύθυνσης IP και της τοποθεσίας, να κατεβάσει πρόσθετα malware payloads και να μεταφέρει κλεμμένα δεδομένα στον C2 server του. Αυτές οι λειτουργίες είναι χαρακτηριστικές πολλών παραλλαγών trojan, ωστόσο υπάρχει μια διαφορά: η εντολή “http-forward”, η οποία επιτρέπει στους εισβολείς να κατεβάζουν αρχεία χωρίς να συνδέονται απευθείας στον υπολογιστή του θύματος.

Σύμφωνα με την Trend Micro το malware επικεντρώνεται σε υπολογιστές Windows. Νωρίτερα αυτό το μήνα, οι ερευνητές της IBM Security κατέγραψαν αλλαγές που παρατηρήθηκαν στο Zeus Sphinx banking trojan λόγω της ενσωμάτωσής του σε νέες εκστρατείες ηλεκτρονικού phishing που σχετίζονται με τον COVID-19. Το trojan είναι σχετικά αδρανές εδώ και χρόνια, αλλά τώρα, το Zeus Sphinx λαμβάνει συχνά αναβαθμίσεις, συμπεριλαμβανομένων των αλλαγών C2 και κρυπτογράφησης. Το malware εντοπίστηκε σε “δόλιες” εκστρατείες που υπόσχονται πληρωμές και βοήθεια σε θύματα του Κορωνοϊού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....