trojan new

Νέα παραλλαγή malware εμφανίζεται σαν εφαρμογή ασφαλείας της Trend Micro

Μια παραλλαγή που ανακαλύφθηκε πρόσφατα προσπαθεί να ξεγελάσει τους χρήστες ότι δεν είναι απειλή αφού μεταμορφώνεται μόνη της ως ένα συστατικό της εφαρμογής ασφαλείας . Επιπλέον, το Trojan προσπαθεί να εγκαταστήσει μια ψευτοεφαρμογή του Bitcoin η οποία προφανώς αποστέλει χρηματικά ποσά στον συγγραφέα της.

Το ότι οι νέες απειλές προσπαθούν να εμφανίζονται σαν λύσεις ασφάλειας δεν είναι κάτι καινούργιο, ούτε είναι είναι κάτι νέο μια ψεύτικη εφαρμογή Bitcoin. Το καινοτόμο σε αυτό το κακόβουλο λογισμικό είναι ότι αυτά τα δύο έρχονται μαζί σε ένα πακέτο. Η εταιρία ασφαλείας ανακάλυψε το νέο κακόβουλο λογισμικό και το ανιχνεύει σαν TROJ_RIMECUD.AJL.

Η τακτική που χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου σε αυτή την περίπτωση είναι πολύ απλή: δελεάζουν τους χρήστες στην εκτέλεση της κακόβουλης εφαρμογής κάνοντάς τους να πιστέψουν ότι το αρχείο ανήκει σε ένα προϊόν της Trend Micro. Οι επιτιθέμενοι κοροϊδία Trend Micro ιδιότητες αρέσει έτσι:

Όταν ο χρήστης εκτελεί το Trojan, αρχίζει να τρέχει ένα  το .exe (ναι καλά διαβάσατε, έχει το ίδιο όνομα με τα process των , σε μια περαιτέρω προσπάθεια να κρυφτεί) για να κατεβάσει ένα δεύτερο πακέτο από το κακόβουλο λογισμικό. Αυτό το δεύτερο πακέτο περιέχει την ψευδοεφαρμογή του Bitcoin που δημιουργήθηκε από την Ufasoft και ηTrend Micro ανιχνεύει σαν HKTL_BITCOINMINE.

  Διέρρευσαν certificates του Android και υπογράφουν malware

Για όσους δεν γνωρίζουν, το Bitcoin είναι ένα ψηφιακό νόμισμα και επί του παρόντος είναι η πιο ευρέως χρησιμοποιούμενη εναλλακτική λύση για κοινές μορφές χρήματος (η συνολική κεφαλαιοποίηση της αγοράς ανέρχεται σε πάνω από 100 εκατομμύρια δολάρια).

Η Trend Micro δίνει τις ακόλουθες συμβουλές:

Οι χρήστες θα πρέπει να είναι εξαιρετικά προσεκτικοί κατά τη λήψη εφαρμογών, ή αρχείων που βρέθηκαν στο διαδίκτυο. Το καλύτερα ακόμα είναι να απέχουν από άγνωστες ιστοσελίδες που επισκέπτονται και να μην κάνουν κλικ σε διαφημίσεις ή διευθύνσεις URL που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου από ανεπιβεβαίωτες πηγές.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).