Вторник, 24 ноября, 02:49
дома безопасность Ложные сообщения Министерства финансов США распространяют новое вредоносное ПО Node.js

Ложные сообщения Министерства финансов США распространяют новое вредоносное ПО Node.js

Новый удаленный троян, основанный на вредоносной программе Node.js, распространяется через вредоносные сообщения, предположительно поступающие из Министерства финансов США.

Эта новая нежелательная кампания была обнаружена Abuse.ch, согласно которой оплата государственного контракта не была произведена из-за неверной банковской информации.

Затем электронное письмо просит пользователя просмотреть документ на наличие ошибок, сообщив, что деньги будет использоваться для облегчения его уничтожения правительство Ковид 19.

вредоносных программ

«Есть ли какие-либо признаки того, что этот утвержденный фонд был наконец выплачен вам как бенефициару или вы в какой-то степени изменили право собственности на банковский счет утвержденного фонда или изменили его получение?» Если до 30 мая претензии не поступят, ДЕПТ США. OF TREASURY ожидает, что средства будут распределены в качестве Фонда чрезвычайной помощи для поддержки неопределенности, вызванной глобальным кризисом COVID-19. «Ожидается, что ваши деньги будут распределены в начале июня», - говорится в фишинговом письме.

К этому электронному письму прикреплен файл "CONTRACT PAYMENT.zip", содержащий файл с названием «CONTRACT PAYMENT.jar».

Это вредоносное ПО - новое вредоносное ПО Node.js под названием QNodeService, которое было обнаружено MalwareHunterTeam и впоследствии проанализировано TrendMicro.

При запуске этот JAR-файл загрузит Node.js и один скрипт называется wizard.js и будет хранить пакеты в одном папка с именем% UserProfile \ qnodejs-node-v13.13.0-win-x64, как показано ниже.

Согласно отчету TrendMicro, после установки QNodeService он получит полный контроль над компьютером и подвергнет его риску кражи. данные.

Этот дополнительный компромисс возможен благодаря следующим функциям, встроенным в вредоносное ПО QNodeService:

  • Автоматическое обновление
  • Получить информацию о машине, такую ​​как адрес IP, имя машины, местоположение, имя пользователя и версия операционной системы.
  • Выполните команды, в том числе загрузку дальнейшей загрузки.
  • Удаление и регистрация файлов
  • «Кража» паролей из различных приложений, таких как Хром и Firefox.

Если вы стали жертвой этого вредоносного ПО, вы должны немедленно предположить, что ваши данные и пароли были скомпрометированы.

Также возможно, что вредоносная программа использовалась для получения доступа к другим техника в вашей сети.

Из-за этого вам нужно будет немедленно изменить все пароли, которые вы сохранили в своем браузере или других. приложений.

Администраторы сети, системы и безопасности должны будут проверить остальные сеть чтобы подтвердить, что никакие другие устройства не были скомпрометированы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Подробная информация о пользователях Spotify была раскрыта хакерами

Команда хакеров получила несанкционированный доступ к 350.000 XNUMX учетных записей Spotify в сервисе потоковой передачи музыки. Для достижения этой цели ...

Черная пятница: советы по безопасным покупкам в Интернете

Черная пятница и Киберпонедельник - два самых загруженных дня для покупок в Интернете. И конечно ...

Photoshop: Как восстановить старый режим Free Transform

Adobe недавно изменила способ работы Free Transform. Но можно восстановить старый способ работы ...
00: 02: 56

ЕС: Готовы к сквозному шифрованию?

Сквозное шифрование - это инструмент безопасности, используемый различными приложениями, включая Facebook Messenger, WhatsApp и Signal, для дальнейшего ...

Как отключить "приветственные подсказки" после обновления Windows 10

Windows 10 после обновления иногда открывает окно с советами, чтобы показать вам, что нового для ...

Обновление Windows 10 KB4586819 устраняет несколько проблем.

Корпорация Майкрософт выпустила предварительную предварительную версию накопительного обновления KB4586819 для Windows 10 версий 1809, 1903 и 1909 с различными исправлениями ...

Веб-сайты Drupal уязвимы для атак с двойным расширением!

Команда, стоящая за Drupal Content Management System (CMS), на этой неделе выпустила несколько обновлений безопасности, чтобы исправить критический ...

Распознавание лиц позволяет идентифицировать медведей и коров

Распознавание лиц можно использовать для идентификации различных животных, таких как медведи и коровы!

Google Workspace: как открыть рынок программного обеспечения по подписке

Фактически, Google упростил задачу для мелких игроков. Стартап, который стартует в 2020 году ...

Черная пятница с онлайн-предложениями в COSMOTE и GERMANO

Пресс-релиз: Черная пятница с онлайн-предложениями в COSMOTE и GERMANO 23 ноября 2020 г.