ΑρχικήSecurityΨεύτικα μηνύματα του Υπουργείου Οικονομικών των ΗΠΑ διαδίδουν νέο malware Node.js

Ψεύτικα μηνύματα του Υπουργείου Οικονομικών των ΗΠΑ διαδίδουν νέο malware Node.js

Ένα νέο Trojan απομακρυσμένης πρόσβασης που βασίζεται στο malware Node.js διανέμεται μέσω κακόβουλων μηνυμάτων που προσποιούνται ότι προέρχονται από το Υπουργείο Οικονομικών των ΗΠΑ.

Αυτή η νέα καμπάνια ανεπιθύμητου περιεχομένου ανακαλύφθηκε από το Abuse.ch, σύμφωνα με το οποίο η πληρωμή για κρατικό συμβόλαιο δεν καταβλήθηκε λόγω λανθασμένων τραπεζικών πληροφοριών.

Στη συνέχεια, το email ζητά από το χρήστη να εξετάσει το έγγραφο για τυχόν λάθη, λέγοντας πως τα χρήματα θα χρησιμοποιηθούν για την ανακούφιση από την καταστροφή της κυβέρνησης από τον Covid 19.

malware

“Δεν υπάρχει καμία ένδειξη ότι το εν λόγω εγκεκριμένο ταμείο καταβλήθηκε τελικά σε εσάς ως δικαιούχος ή μήπως άλλαξατε σε κάποιο βαθμό την ιδιοκτησία ή τη λήψη τραπεζικού λογαριασμού του εγκεκριμένου ταμείου; Εάν δεν υποβληθεί αξίωση έως τις 30 Μαΐου, το US DEPT. OF TREASURY ανέμενε ότι τα κεφάλαια θα διανεμηθούν ως Ταμείο Ανακούφισης Έκτακτης Ανάγκης για να υποστηρίξουν την αβεβαιότητα που προκλήθηκε από την παγκόσμια κρίση του COVID-19. Αναμένεται ότι τα χρήματά σας θα διανεμηθούν στις αρχές Ιουνίου,” αναφέρει το phishing email.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 5 hours ago

Επισυνάπτεται σε αυτό το email ένα αρχείο με το όνομα “CONTRACT PAYMENT.zip” που περιέχει ένα αρχείο με το όνομα “CONTRACT PAYMENT.jar”.

Αυτό το malware είναι ένα νέο malware Node.js που ονομάζεται QNodeService και ανακαλύφθηκε από το MalwareHunterTeam και αργότερα αναλύθηκε από την TrendMicro.

Όταν εκτελεστεί, αυτό το αρχείο JAR θα κατεβάσει το Node.js και ένα script που ονομάζεται wizard.js και θα αποθηκεύσει τα πακέτα σε ένα φάκελο με το όνομα % UserProfile \ qnodejs-node-v13.13.0-win-x64, όπως φαίνεται παρακάτω.

Σύμφωνα με την έκθεση της TrendMicro, μόλις εγκατασταθεί το QNodeService, θα έχει τον πλήρη έλεγχο του υπολογιστή και θα τον θέσει σε κίνδυνο για να κλέψει δεδομένα.

Αυτός ο περαιτέρω συμβιβασμός γίνεται μέσω των ακόλουθων δυνατοτήτων που είναι ενσωματωμένες στο malware QNodeService:

  • Αυτόματο update
  • Λήψη πληροφοριών μηχανήματος όπως διεύθυνση IP, όνομα μηχανήματος, τοποθεσία, όνομα χρήστη και έκδοση λειτουργικού συστήματος.
  • Εκτέλεση εντολών, συμπεριλαμβανομένης της λήψης περαιτέρω playload.
  • Διαγραφή και εγγραφή αρχείων
  • “Κλοπή” κωδικών πρόσβασης από διάφορες εφαρμογές όπως το Chrome και το Firefox.

Εάν έχετε πέσει θύμα αυτού του malware, θα πρέπει να υποθέσετε αμέσως ότι τα δεδομένα και οι κωδικοί πρόσβασής σας έχουν παραβιαστεί.

Είναι επίσης πιθανό ότι το malware χρησιμοποιήθηκε για να αποκτήσει πρόσβαση σε άλλες συσκευές στο δίκτυό σας.

Λόγω αυτού, θα πρέπει να αλλάξετε αμέσως όλους τους κωδικούς πρόσβασης που έχετε αποθηκεύσει στο πρόγραμμα περιήγησής σας ή σε άλλες εφαρμογές.

Οι διαχειριστές δικτύου, συστήματος και ασφάλειας θα πρέπει στη συνέχεια να πραγματοποιήσουν έλεγχο του υπόλοιπου δικτύου για να επιβεβαιώσουν ότι δεν έχουν παραβιαστεί άλλες συσκευές.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS