ГлавнаябезопасностьНовый троян, связанный с вредоносными кампаниями на COVID-19!

Новый троян, связанный с вредоносными кампаниями на COVID-19!

Исследователи кибербезопасности обнаружили новый троян, используемый в онлайн-кампаниях фишинг связанных с пандемия COVID-19. Этот троян был впервые замечен MalwareHunterTeam, был связан с файлом под названием «Компенсация PLP_Tax компании из-за вспышки Covid-19 CI + PL.jar» и первоначально обнаруживался только антивирусным ядром ESET. Названный QNodeService, троян заражает системы через загрузчик. Java который включен в файл .jar, по словам исследователей Trend Micro.

Это не распространенный тип троянских программ, как написано в Node.js, языке, предназначенном главным образом для разработки веб-браузеров. Исследователи также говорят, что использование необычной платформы могло помочь предотвратить обнаружение троянов антивирус программного обеспечения. Загрузчик Java "захватывает" файл Node.js вредоносной программы, который может иметь вид "qnodejs-win32-ia32.js" или "qnodejs-win32-x64.js" вместе с файлом с именем "wizard". .js. ». Дополнительно загружается 32-битная или 64-битная версия файла Node.js, в зависимости от архитектуры системы. Windows на целевом устройстве.

Задача Wizard.js состоит в том, чтобы облегчить связь между QNodeService и командой и управлением (C2). сервер из. Кроме того, после запуска в системе QNodeService может загружать, загружать и запускать файлы, а также извлекать Полномочия из браузеров Google Chrome и Mozilla Firefox.
Кроме того, троян может украсть системную информацию, включая IP-адрес и местоположение, загрузить дополнительные вредоносные программы и передать украденные данные на свой сервер C2. Эти функции типичны для многих вариантов троянов, но есть одно отличие: команда «http-forward», которая позволяет злоумышленникам загружать файлы без прямого подключения к компьютеру жертвы.

По данным Trend Micro вредоносных программ фокусируется на компьютерах с Windows. Ранее в этом месяце исследователи IBM Security зафиксировали изменения в банковском трояне Zeus Sphinx, поскольку он был интегрирован в новые киберфишинговые кампании, связанные с COVID-19. Троян был относительно неактивным в течение многих лет, но теперь Zeus Sphinx часто получает обновления, включая изменения C2 и шифрование. Вредоносное ПО было обнаружено в ходе «мошеннических» кампаний, обещающих выплаты и помощь жертвам короновируса.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ