HomeSecurityΤο Nova Keylogger κλέβει διαπιστευτήρια και καταγράφει Screenshots 

Το Nova Keylogger κλέβει διαπιστευτήρια και καταγράφει Screenshots 

Ερευνητές ασφαλείας ανακάλυψαν το Nova, μια εξέλιξη της οικογένειας κακόβουλου λογισμικού Snake Keylogger, που επιδεικνύει προηγμένες δυνατότητες κλοπής δεδομένων και βελτιωμένες τεχνικές αποφυγής.

Δείτε επίσης: Οι Βορειοκορεάτες hackers Kimsuky χρησιμοποιούν τα νέα malware KLogEXE και FPSpy

Nova Keylogger

Αυτή η νέα παραλλαγή αντιπροσωπεύει μια σημαντική πρόοδο στην ανάπτυξη του κακόβουλου λογισμικού, θέτοντας αυξημένους κινδύνους τόσο για τα προσωπικά όσο και για τα εταιρικά συστήματα.

Το Snake Keylogger, ένα κακόβουλο λογισμικό που βασίζεται σε .NET και ανακαλύφθηκε τον Νοέμβριο του 2020, είναι γνωστό για την κλοπή διαπιστευτηρίων και την καταγραφή πληκτρολογήσεων.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Εξαπλώνεται κυρίως μέσω καμπανιών phishing που χρησιμοποιούν κακόβουλα έγγραφα του Office ή PDF που παρέχουν σενάρια λήψης μέσω του PowerShell. Μόλις ενεργοποιηθεί, καταγράφει πατήματα πλήκτρων, κλέβει αποθηκευμένα διαπιστευτήρια, καταγράφει screenshots και εξάγει δεδομένα από το πρόχειρο.

Έως το 2024, το Snake Keylogger έχει αναβαθμίσει τις τακτικές του με τεχνικές όπως το process hollowing και ο πολύ ασαφής κώδικας για να αποφύγει τον εντοπισμό. Πλέον χρησιμοποιεί μια θυγατρική διαδικασία σε αναστολή για να εισάγει το ωφέλιμο φορτίο του, καθιστώντας δυσκολότερο τον εντοπισμό και τον αποκλεισμό του από τα εργαλεία ασφαλείας. Οι αναφορές δείχνουν ότι ο επιπολασμός του αυξάνεται, θέτοντας έναν αυξανόμενο κίνδυνο για την προσωπική και εταιρική ασφάλεια στον κυβερνοχώρο.

Το Nova Keylogger, γραμμένο σε VB.NET, χρησιμοποιεί πολλαπλά επίπεδα προστασίας, συμπεριλαμβανομένων του Net Reactor Obfuscator και των προστατευτικών που βασίζονται στο AutoIt. Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές κοίλωσης διεργασιών για να εισάγει το ωφέλιμο φορτίο του σε διαδικασίες που έχουν ανασταλεί, καθιστώντας τον εντοπισμό πιο δύσκολο για τις λύσεις ασφαλείας.

Δείτε ακόμα: Οι Kimsuky hackers χρησιμοποιούν κακόβουλη επέκταση Chrome για κλοπή στοιχείων

Μία από τις βασικές εξελίξεις του Nova περιλαμβάνει τη χρήση της διαδικασίας hollowing, όπου εγχέει το ωφέλιμο φορτίο σε μια ανεσταλμένη θυγατρική διαδικασία, καθιστώντας δυσκολότερο τον εντοπισμό από τα προγράμματα προστασίας από ιούς.

Επιπλέον, το Nova Keylogger χρησιμοποιεί πολύ ασαφή κώδικα, χρησιμοποιώντας εργαλεία όπως το Net Reactor Obfuscator για να συγκαλύψει περαιτέρω τις λειτουργίες της. Οι αναφορές από το 2024 υπογραμμίζουν μια σημαντική αύξηση των ανιχνεύσεων zero-day που σχετίζονται με αυτό το κακόβουλο λογισμικό, υπογραμμίζοντας το αυξανόμενο επίπεδο απειλής του.

Η ανάλυση που πραγματοποιήθηκε στο ANY.RUN Interactive Sandbox αποκαλύπτει τη συμπεριφορά του Nova λεπτομερώς.

Το κακόβουλο λογισμικό εκκινεί αιτήματα HTTP σε υπηρεσίες όπως το checkip.dyndns.org για να εξακριβώσει τη διεύθυνση IP του θύματος και χρησιμοποιεί αιτήματα DNS στο reallyfreegeoip.org για να προσδιορίσει τη χώρα της μολυσμένης συσκευής.

Τα βασικά τεχνικά χαρακτηριστικά περιλαμβάνουν:

  • Ολοκληρωμένη συλλογή διαπιστευτηρίων από μεγάλα προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome, Firefox, Edge και Opera
  • Δυνατότητες στόχευσης προγράμματος-πελάτη email για το Outlook, το Thunderbird και το Foxmail
  • Προηγμένη εξαγωγή κλειδιού προϊόντος των Windows μέσω χειρισμού μητρώου
  • Προηγμένα συστήματα παρακολούθησης και εξαγωγής δεδομένων από πρόχειρο

Δείτε επίσης: Microsoft Exchange Server: Εκμετάλλευση ευπαθειών για διανομή keylogger

Το κακόβουλο λογισμικό keylogger αποτελεί έναν σοβαρό κίνδυνο για την ασφάλεια των προσωπικών πληροφοριών. Αυτός ο τύπος κακόβουλου λογισμικού είναι σε θέση να καταγράφει όσα πληκτρολογείτε στον υπολογιστή σας, συμπεριλαμβανομένων των κωδικών πρόσβασης, των πιστωτικών καρτών και άλλων ευαίσθητων πληροφοριών. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από κακόβουλους χρήστες για απάτη, κλοπή ταυτότητας και άλλους σκοτεινούς σκοπούς. Για να προστατευτείτε από το κακόβουλο λογισμικό keylogger, είναι σημαντικό να χρησιμοποιείτε ενημερωμένο λογισμικό ασφαλείας, να αποφεύγετε την απόκτηση λογισμικού από αναξιόπιστες πηγές και να είστε προσεκτικοί με το πώς μοιράζεστε τις προσωπικές σας πληροφορίες στο διαδίκτυο.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS