Πέμπτη, 28 Μαΐου, 22:51
Αρχική security Νέο trojan συνδέεται με malware εκστρατείες με θέμα τον COVID-19!

Νέο trojan συνδέεται με malware εκστρατείες με θέμα τον COVID-19!

Ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα νέο trojan, το οποίο χρησιμοποιείται σε εκστρατείες ηλεκτρονικού phishing που σχετίζονται με την πανδημία του COVID-19. Αυτό το trojan που παρατηρήθηκε για πρώτη φορά από το MalwareHunterTeam, συνδέθηκε με ένα αρχείο που είχε την ονομασία “Company PLP_Tax relief due to Covid-19 outbreak CI+PL.jar,”, ενώ αρχικά εντοπίστηκε μόνο από τη μηχανή προστασίας από ιούς της ESET. Με την ονομασία QNodeService, το trojan μολύνει συστήματα μέσω ενός προγράμματος λήψης Java που είναι ενσωματωμένο στο αρχείο .jar, όπως ανέφεραν οι ερευνητές της Trend Micro.

Δεν πρόκειται για ένα συνηθισμένο είδος trojan καθώς είναι γραμμένο σε Node.js, μια γλώσσα που προορίζεται κυρίως για ανάπτυξη web browser. Ακόμη, οι ερευνητές επισημαίνουν πως η χρήση μιας μη συνηθισμένης πλατφόρμας μπορεί να βοήθησε στην αποφυγή της ανίχνευσης του trojan από ένα antivirus software. Το πρόγραμμα λήψης Java “αρπάζει” το malware Node.js αρχείο, το οποίο μπορεί να εμφανίζεται είτε ως “qnodejs-win32-ia32.js” είτε ως “qnodejs-win32-x64.js” – παράλληλα με ένα αρχείο που ονομάζεται “wizard.js.”. Επιπλέον, πραγματοποιείται λήψη μιας έκδοσης 32-bit ή 64-bit του αρχείου Node.js, ανάλογα με την αρχιτεκτονική του συστήματος Windows στη συσκευή που έχει στοχοποιηθεί.

Η δουλειά του Wizard.js είναι να διευκολύνει την επικοινωνία μεταξύ του QNodeService και του command-and-control (C2) server του. Επιπλέον, μετά την εκτέλεσή του σε ένα σύστημα, το QNodeService μπορεί να πραγματοποιήσει λήψη, μεταφόρτωση και εκτέλεση αρχείων, καθώς και να αποσπάσει credentials από τα προγράμματα περιήγησης Google Chrome και Mozilla Firefox.
Επιπλέον, το trojan μπορεί να κλέψει πληροφορίες συστήματος, συμπεριλαμβανομένης της διεύθυνσης IP και της τοποθεσίας, να κατεβάσει πρόσθετα malware payloads και να μεταφέρει κλεμμένα δεδομένα στον C2 server του. Αυτές οι λειτουργίες είναι χαρακτηριστικές πολλών παραλλαγών trojan, ωστόσο υπάρχει μια διαφορά: η εντολή “http-forward”, η οποία επιτρέπει στους εισβολείς να κατεβάζουν αρχεία χωρίς να συνδέονται απευθείας στον υπολογιστή του θύματος.

Σύμφωνα με την Trend Micro το malware επικεντρώνεται σε υπολογιστές Windows. Νωρίτερα αυτό το μήνα, οι ερευνητές της IBM Security κατέγραψαν αλλαγές που παρατηρήθηκαν στο Zeus Sphinx banking trojan λόγω της ενσωμάτωσής του σε νέες εκστρατείες ηλεκτρονικού phishing που σχετίζονται με τον COVID-19. Το trojan είναι σχετικά αδρανές εδώ και χρόνια, αλλά τώρα, το Zeus Sphinx λαμβάνει συχνά αναβαθμίσεις, συμπεριλαμβανομένων των αλλαγών C2 και κρυπτογράφησης. Το malware εντοπίστηκε σε “δόλιες” εκστρατείες που υπόσχονται πληρωμές και βοήθεια σε θύματα του Κορωνοϊού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...