Swarez Trojan in Dropper Distribuiran pod preobleko 15 Priljubljene igre

Helga Smithavgusta 27, 2021Zadnja posodobitev: septembra 6, 2021
1 minutno branje

Aprila letos, Strokovnjaki Kaspersky Lab posneto obsežno kampanjo za distribucijo trojanca in dropperja z imenom Swarez.

Zlonamerna programska oprema je bila distribuirana pod krinko 15 priljubljene igre, in poskuse prenosa takih datotek so zabeležili izdelki podjetja v 45 države sveta.

Dropper je bil predstavljen prek različnih spletnih mest, ki posnemajo platforme za nezakonito distribucijo brezplačne programske opreme. Številna taka spletna mesta distribuirajo zlonamerno programsko opremo pod krinko ključev za programe, vključno s protivirusno programsko opremo, urejevalniki fotografij in videa, kot tudi priljubljene igre.

Stran spletnega mesta z vdrto programsko opremo
Primer strani spletnega mesta z vdrto programsko opremo za distribucijo Swarez.

Napadalci so kot vabo uporabili naslednje igre: Med ZDA, Bojišče 4, Battlefield V, Nadzor, Globalna ofenziva Counter-Strike, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed ​​Heat, PLAYERUNKNOWN’S BATTLEGROUNDS, Rja, The Sims 4, Titanfall 2. Za vsako objavo je bilo uporabljenih več oznak, da so ciljne strani prikazane na vrhu rezultatov iskanja.

Rezultati iskanja

Dropper je bil distribuiran v arhivu ZIP, ki je vseboval drugo datoteko ZIP, zaščiteno z geslom, in besedilno datoteko s tem geslom. Zagon zlonamerne programske opreme je povzročil dešifriranje in aktivacijo Bik kradljiv trojanec.

torej, v prvi fazi okužbe, kapalka Swarez izvede zakriti skript CMD, ki dešifrira zakonit tolmač AutoIt. Uporaba, zlonamerna programska oprema izvede skript AutoIt, ki je tudi zamegljen. Izvede se več preverjanj, da se zagotovi, da se datoteka ne izvaja v emuliranem okolju, nato pa se koristni tovor dešifrira z uporabo algoritma RC4. Nastala datoteka je vdelana v enega od sistemskih procesov in izvedena v njegovem kontekstu. To je Bik, plačani trojanski konj, ki ga je razvil Predator hekerska skupina, s številnimi funkcijami in možnostmi prilagajanja. Lahko ukrade piškotke, shranjena gesla in podatki o samodejnem izpolnjevanju iz brskalnikov, skrivnosti za dostop do denarnic s kriptovalutami, zbiranje informacij o sistemu, besedilne datoteke z uporabnikovega namizja, in celo posnemite posnetke zaslona. Trojanec vse te podatke pošlje C&C strežnik.

Uporabniki po vsem svetu aktivno prenašajo programsko opremo iz dvomljivih virov, in avtorji kapalke Swarez so to izkoristili sebi v prid. Napadalci nenehno komplicirajo svoje tehnike in se trudijo, da uporabnik med prenosom programa ne posumi, da namešča zlonamerno programsko opremo.. Zato priporočamo, da program prenesete samo z uradnih spletnih mest razvijalcev.komentarji Anton Ivanov, strokovnjak za kibernetsko varnost pri Kaspersky Lab.

Naj vas spomnim, da sem to tudi jaz pred kratkim napisal TrickBot je dobil nov modul za spremljanje žrtev.

Oznake
Helga Smithavgusta 27, 2021Zadnja posodobitev: septembra 6, 2021
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, including one of Amazon's contractors. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Your email address will not be published. Required fields are marked *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh