Суббота, 30 Май, 23: 12
дома безопасность Вредоносная программа Zeus Sphinx использует коронавирус и появляется снова

Вредоносная программа Zeus Sphinx использует коронавирус и появляется снова

После нескольких лет бездействия вредоносная программа Zeus Sphinx воскресла, чтобы воспользоваться пандемией коронавируса в новой волне мошенничества.

Электронные письма, утверждающие, что знают секрет новых методов лечения, сообщения и телефонные звонки от хакеров, притворяющихся коммунальными службами и банками, пораженными респираторным заболеванием, а также поддельные продукты, предотвращающие ишемическую болезнь сердца, являются лишь некоторыми из примеры мошенничества. На сегодняшний день количество зарегистрированных мошенничеств с коронавирусом достигло 723.000 XNUMX.

Любой кризис, который может принести пользу, увеличивает интерес киберпреступников и мошенников, и теперь вредоносное ПО, которое отсутствовало почти три года, снова начало распространяться.

В понедельник IBM X-Force сообщила, что Zeus Sphinx, также известный как Zloader или Terdot, был нацелен на кампании, начатые в марте, и сосредоточился на государственной помощи.

Зевс Сфинкс был впервые обнаружен в августе 2015 года. банковский троян с базовыми элементами кода на основе Zeus v2. Вредоносное ПО нацелено на финансовые учреждения Великобритания, то АвстралияБразилия и США, И теперь Зевс Сфинкс вновь появился с акцентом на тех же странах в рамках новой кампании по коронавирусу.

Исследователи говорят, что Zeus Sphinx распространяется через фишинговые кампании, загруженные вредоносными файлами под названием «Облегчение COVID 19». В письмах утверждается, что вы должны заполнить форму, чтобы получить пособие, когда вы дома и не работаете.

В прикрепленной форме, в основном в форматах файлов .DOC или .DOCX, используется стандартная методика для получения базы / поддержки в система, Если вы загрузите его и откроете, документ просит вас включить макросы, которые, в свою очередь, активируют полезную нагрузку Zeus Sphinx после захвата их процессов. Windows и один подключен Командно-контроль (C2) сервер, на котором размещено вредоносное ПО.

После установки на скомпрометированную машину Zeus Sphinx работает согласованно и постоянно, динамически записывая несколько файлов и папки, а также создание разделов реестра. Вредоносное ПО также пытается избежать обнаружения в качестве вредоносного ПО с помощью самозаверяющего сертификата.

Веб-инъекции - это особенность вредоносного ПО, и в некоторых случаях они все еще используют код Zeus v2. Зевс Сфинкс исправит explorer.exe и его процессы браузер - включая те, которые используются Google Chrome и Mozilla Firefox - получать инъекции, когда пользователь посещает целевую страницу, такую ​​как платформа онлайн-банкинга. Код модифицирует эти страницы, чтобы обманным путем предоставить им данные аутентификации, которые затем собираются и отправляются вредоносному ПО C2.

Тем не менее, у Zeus Sphinx есть свойственный недостаток - нет процесса перепрошивки браузеров. Поэтому, если браузер отправляет обновление, IBM говорит, что функция веб-инъекции «вряд ли выживет».

Кампания продолжается и является лишь одной из многих.

В последние недели появились тысячи опасных доменов COVID-19, а в некоторых случаях киберпреступники они используют интересные методы, чтобы обмануть жертв, чтобы посетить эти сайты. Исследователи Bitdefender недавно обнаружили, что маршрутизаторы D-Link и Linksys подверглись атакам и Настройки DNS они изменяются для того, чтобы обманным путем заставить жертв посетить веб-сайт, который занимается коронавирусом, но содержит вредоносное ПО.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...