ΑρχικήSecurityΗ επανεμφάνιση του FAREIT malware αποτελεί κρίσιμη απειλή

Η επανεμφάνιση του FAREIT malware αποτελεί κρίσιμη απειλή

Το κακόβουλο λογισμικό (malware) Fareit ανακαλύφθηκε το 2012 και βρίσκεται σε εξέλιξη για να παρακάμψει τον εντοπισμό προστασίας από ιούς.

FAREIT

Είναι πλέον ένας από τους πιο επιτυχημένους κλέφτες πληροφοριών που αναπτύσσονται σε εκστρατείες malspam. Ο πηγαίος κώδικας του κακόβουλου λογισμικού έχει διαρρεύσει στο Διαδίκτυο, επιτρέποντας σε οποιονδήποτε δημιουργό κακόβουλου λογισμικού να τον αξιοποιήσει στις επιθέσεις του.

Η τρέχουσα καμπάνια malspam της Fareit περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που αφορούν επιβεβαίωση παραγγελίας, συμβάσεις, έρευνες προϊόντων και αιτήματα παραγγελίας, τα οποία αποστέλλονται σε διευθυντές μάρκετινγκ διαφόρων εταιρειών.

Advertisement

Διαβάστε σχετικά: Είστε προγραμματιστής; Προσοχή! Η hacking συμμορία Lazarus χρησιμοποιεί fake coding tests για διανομή malware

Το κακόβουλο λογισμικό χρησιμοποιεί διαφορετικές επεκτάσεις αρχείων, όπως συνημμένα .iso, .bat, .com, .cab ή .scr. Αυτό το Trojan-Spyware στέλνει τα δεδομένα που συλλέγει από τα θύματά του σε έναν παραβιασμένο server.

Συμπεριφορά

  • Κλέβει αποθηκευμένες πληροφορίες λογαριασμού που χρησιμοποιούνται σε διαφορετικούς εγκατεστημένους πελάτες File Transfer Protocol (FTP) ή λογισμικό διαχείρισης αρχείων
  • Κλέβει αποθηκευμένα διαπιστευτήρια email διαφορετικών πελατών αλληλογραφίας
  • Λαμβάνει αποθηκευμένες πληροφορίες, όπως ονόματα χρηστών, κωδικούς πρόσβασης και ονόματα κεντρικών υπολογιστών από διαφορετικά προγράμματα περιήγησης
  • Εκτελεί δυνατότητες brute-forcing σε τοπικούς λογαριασμούς με βάση τη λίστα αποκτηθέντων κωδικών πρόσβασης
  • Αντιγράφει mutexe άλλων βοηθητικών προγραμμάτων Remote Desktop Protocol (RDP) για να κρύψει την εκτέλεση στο παρασκήνιο και, στη συνέχεια, διαγράφεται μετά την εκτέλεση
  • Λήψη επιπλέον ωφέλιμου φορτίου (payload) κακόβουλου λογισμικού

Δυνατότητες

  • Κλοπή Πληροφοριών
  • Λήψη ρουτίνας

Σύγκρουση

Παραβίαση του απορρήτου των χρηστών – συγκεντρώνει credentials και κλέβει πληροφορίες των χρηστών.

Ρουτίνα μόλυνσης

ρουτίνα μόλυνσης

Δείγμα ανεπιθύμητων μηνυμάτων

δείγμα email spam

Φήμη αρχείου

φήμη αρχείου

Πρόγνωση Μηχανικής Μάθησης

Παρακολούθηση Συμπεριφοράς

behavior monitoring

Antispam

Solution Map: Τί πρέπει να κάνετε;

Δείτε επίσης: Η Mustang Panda χρησιμοποιεί τα PUBLOAD και HIUPAN malware σε επιθέσεις

Πηγή: success.trendmicro.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS