Swarez Trojan and Dropper Dreift undir dulbúningi 15 Vinsælir leikir

Helga Smithágúst 27, 2021Síðast uppfært: september 6, 2021
1 mínútu lestur

Í apríl á þessu ári, Sérfræðingar Kaspersky Lab skráð umfangsmikla herferð til að dreifa Tróverji og dropateljara að nafni Swarez.

Spilliforritinu var dreift í skjóli þess 15 vinsælir leikir, og tilraunir til að hlaða niður slíkum skrám voru skráðar af vörum fyrirtækisins í 45 löndum heimsins.

Droparinn var kynntur í gegnum ýmsar síður sem líkja eftir kerfum fyrir ólöglega dreifingu ókeypis hugbúnaðar. Margar slíkar síður dreifa spilliforritum í skjóli lykla fyrir forrit, þar á meðal vírusvarnarforrit, mynda- og myndbandsritstjórar, auk vinsælra leikja.

Vefsíðu með tölvusnápur
Dæmi um vefsíðu með tölvuþrjótum hugbúnaði til að dreifa Swarez.

Árásarmennirnir notuðu eftirfarandi leiki sem beitu: Meðal BNA, Orrustuvöllur 4, Battlefield V, Stjórna, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed ​​Heat, BARRIÐSVÆÐUR LEIKARAÞEKKTA, Ryð, Simsarnir 4, Títanfall 2. Mörg merki voru notuð fyrir hverja færslu til að láta áfangasíður birtast efst í leitarniðurstöðum.

Leitarniðurstöður

Droparanum var dreift í ZIP skjalasafni, sem innihélt aðra lykilorðsvarða ZIP-skrá og textaskrá sem innihélt þetta lykilorð. Uppsetning spilliforritsins leiddi til afkóðunar og virkjunar Nautið þjófnaður tróverji.

Þannig, á fyrsta stigi sýkingar, Swarez droparinn keyrir óljóst CMD forskrift sem afkóðar lögmætan AutoIt túlk. Að nota það, spilliforritið keyrir AutoIt forskriftina, sem er líka ruglað. Nokkrar athuganir eru gerðar til að tryggja að skráin sé ekki keyrð í líkt umhverfi, og síðan er farmurinn afkóðaður með því að nota RC4 reikniritið. Skráin sem myndast er felld inn í eitt af kerfisferlunum og keyrð í samhengi þess. Þetta er Taurus, a greiddur þjófnaður þjóver þróaður af Rándýr hakk hópur, með mörgum eiginleikum og sérstillingarmöguleikum. Það getur stolið kökum, vistuð lykilorð og sjálfvirk gögn úr vöfrum, leyndarmál til að fá aðgang að dulritunarveski, safna kerfisupplýsingum, textaskrár frá skjáborði notandans, og jafnvel taka skjáskot. Tróverjinn sendir allar þessar upplýsingar til C&C miðlara.

Notendur um allan heim eru virkir að hala niður hugbúnaði frá vafasömum aðilum, og höfundar Swarez droparans notuðu þetta sér til framdráttar. Árásarmenn eru stöðugt að flækja tækni sína og leggja allt kapp á að notandann gruni ekki að hann sé að setja upp spilliforrit á meðan hann hleður niður forritinu. Þess vegna mælum við með því að hlaða niður hugbúnaðinum aðeins frá opinberum vefsíðum þróunaraðila.athugasemdir Anton Ívanov, netöryggissérfræðingur hjá Kaspersky Lab.

Ég minni á að ég skrifaði það líka nýlega TrickBot fékk nýja einingu til að fylgjast með fórnarlömbum.

Merki
Helga Smithágúst 27, 2021Síðast uppfært: september 6, 2021
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn