Воскресенье, 21 февраля, 05:19
дома безопасность Новый вирус KBOT вводит вредоносный код в файлы Windows и ворует данные!

Новый вирус KBOT вводит вредоносный код в файлы Windows и ворует данные!

Через долгое время вы услышите термин «вирус» вместо вредоносного ПО !! Да ты прав. Исследователи обнаружили новую волну вредоносных кампаний под названием «KBOT», которые вставляют вредоносный код в исполняемые файлы Windows.

Они описывают его как живой вирус, который за последние несколько лет широко распространился через зараженный внешний диск, локальную сеть и Интернет воспроизводить себя, изменяя другие компьютерные программы, используя свой собственный код.

Успешное «заражение» замедлит систему, внедрив системный процесс, и получит полный контроль над системой удаленно, украдет лично данные который будет использовать для кражи банковских данных пользователей.

KBOT также загружает дополнительные модули с возможностью кражи для сбора пароли / logins, данные криптовалюты, списки файлов и установленные приложений и доставка на серверы C2.

Как КБОТ заражает

Процесс заражения вирусом KBOT начинается агрессивно с репликаций в локальной сети и быстро распространяется на другой компьютер, заражая исполняемые файлы без возможности восстановления.

KBOT мгновенно заражает все файлы EXE, включая разделы жесткого диска, внешние носители, сетевые диски и сетевые папки, используя вредоносный код.

KBOT добавляет зашифрованные данные (с помощью метода XOR) в конец следующих файлов. для расшифровки.

Он также может работать в системных приложениях и пытаться заразить код в текущем процессе.

Попробуйте угнать DLL

Вредоносная программа KBOT делает попытку угона DLL, заражая двоичные файлы система когда система запускается.

Вирус ищет специально исполняемые EXE-файлы, которые подходят для атаки на папку C: \ Windows \\ System32. Затем он вносит изменения в права доступа к файлу, в имена и в своем роде.

Чтобы получить удаленный доступ к системе, Хакеры За KBOT создайте обратные ссылки на серверы, указанные в файле BC.ini.

Вирус также получил несколько команд от сервера C2, управляемого злоумышленником.

  • DeleteFile - удалить этот файл.
  • UpdateFile - обновить этот файл.
  • UpdateInjects - обновить до ini.
  • UpdateHosts - обновить обновление.
  • UpdateCore - обновление до основного модуля бота и файла конфигурации kbot.ini.
  • Удалить - удалить вредоносную программу.
  • UpdateWormConfig - обновление до worm.ini, которое содержит информацию о расположении EXE-файлов, подлежащих заражению.

Вирус также настраивает параметры сервера удаленного рабочего стола для создания нескольких одновременных сеансов с использованием протокола RDP.

"Это позволяет операторам контролировать его скомпрометированная система удаленно, крадет лично данные и красть банковские данные пользователей ", - сказал следователь Касперского.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...