ГлавнаябезопасностьЛожные сообщения Министерства финансов США распространяют новое вредоносное ПО Node.js

Ложные сообщения Министерства финансов США распространяют новое вредоносное ПО Node.js

Новый удаленный троян, основанный на вредоносной программе Node.js, распространяется через вредоносные сообщения, предположительно поступающие из Министерства финансов США.

Эта новая нежелательная кампания была обнаружена Abuse.ch, согласно которой оплата государственного контракта не была произведена из-за неверной банковской информации.

Затем электронное письмо просит пользователя просмотреть документ на наличие ошибок, сообщив, что деньги будет использоваться для облегчения его уничтожения правительство Ковид 19.

вредоносных программ

«Есть ли какие-либо признаки того, что этот утвержденный фонд был наконец выплачен вам как бенефициару или вы в какой-то степени изменили право собственности на банковский счет утвержденного фонда или изменили его получение?» Если до 30 мая претензии не поступят, ДЕПТ США. OF TREASURY ожидает, что средства будут распределены в качестве Фонда чрезвычайной помощи для поддержки неопределенности, вызванной глобальным кризисом COVID-19. «Ожидается, что ваши деньги будут распределены в начале июня», - говорится в фишинговом письме.

К этому электронному письму прикреплен файл "CONTRACT PAYMENT.zip", содержащий файл с названием «CONTRACT PAYMENT.jar».

Это вредоносное ПО - новое вредоносное ПО Node.js под названием QNodeService, которое было обнаружено MalwareHunterTeam и впоследствии проанализировано TrendMicro.

При запуске этот JAR-файл загрузит Node.js и один скрипт называется wizard.js и будет хранить пакеты в одном папка с именем% UserProfile \ qnodejs-node-v13.13.0-win-x64, как показано ниже.

Согласно отчету TrendMicro, после установки QNodeService он получит полный контроль над компьютером и подвергнет его риску кражи. данные.

Этот дополнительный компромисс возможен благодаря следующим функциям, встроенным в вредоносное ПО QNodeService:

  • Автоматическое обновление
  • Получить информацию о машине, такую ​​как адрес IP, имя машины, местоположение, имя пользователя и версия операционной системы.
  • Выполните команды, в том числе загрузку дальнейшей загрузки.
  • Удаление и регистрация файлов
  • «Кража» паролей из различных приложений, таких как Chrome и Firefox.

Если вы стали жертвой этого вредоносного ПО, вы должны немедленно предположить, что ваши данные и пароли были скомпрометированы.

Также возможно, что вредоносная программа использовалась для получения доступа к другим техника в вашей сети.

Из-за этого вам нужно будет немедленно изменить все пароли, которые вы сохранили в своем браузере или других. приложений.

Администраторы сети, системы и безопасности должны будут проверить остальные сеть чтобы подтвердить, что никакие другие устройства не были скомпрометированы.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ