
Wpeeper: Μάθετε για το νέο κακόβουλο λογισμικό που στοχεύει Android συσκευές
15 Μαΐου, 2024
Κακόβουλες android εφαρμογές μιμούνται δημοφιλείς πλατφόρμες
17 Μαΐου, 2024Το ZLoader, ένα νέο τραπεζικό (banking) trojan, παρουσιάζει άνοδο με την τελευταία του έκδοση 2.4.1.0, εισάγοντας ένα χαρακτηριστικό anti-analysis που θυμίζει το Zeus banking trojan.
Η λειτουργία του είναι ουσιαστικά να επιτρέπει στο κακόβουλο λογισμικό να λειτουργεί μόνο στο αρχικά μολυσμένο μηχάνημα, δυσκολεύοντας όχι απλά την ανάλυσή του, αλλά και την ανίχνευσή του. Το κακόβουλο λογισμικό, γνωστό ως Terdot ή DELoader, έχει εξελιχθεί με την ενσωμάτωση κρυπτογράφησης RSA και την υιοθέτηση πιο προηγμένων μεθόδων στον αλγόριθμο που χρησιμοποιεί για τη δημιουργία domain.
Χρησιμοποιούνται δόλιες ιστοσελίδες σε πλατφόρμες όπως το Weebly, ενισχυμένες με σύνθετες τεχνικές SEO, για να διαδοθούν και να μολύνουν χρήστες, στοχεύοντας ιδιαίτερα εκείνους που εντοπίζονται μέσω μηχανών αναζήτησης. Οι μολύνσεις ενεργοποιούνται και προωθούν ένα ωφέλιμο φορτίο μόνο όταν οι χρήστες προσέρχονται από αναζητήσεις στο διαδίκτυο και όχι από άμεσες επισκέψεις, αυξάνοντας έτσι την αποτελεσματικότητα της μόλυνσης.
Επίσης, οι phishing επιθέσεις που διακινούν το κακόβουλο λογισμικό Taskun, το οποίο είναι δημιουργημένο από το Agent Tesla, έχουν αυξηθεί σε αριθμό και στοχεύσει εταιρείες σε διάφορους κλάδους σε παγκόσμιο επίπεδο. Οι επιθέσεις αυτές είναι ιδιαίτερα επικίνδυνες, καθώς χρησιμοποιούν πειστικά μηνύματα για να παρασύρουν τα θύματα να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, το οποίο στη συνέχεια αποσπά πληροφορίες και δεδομένα από τους υπολογιστές τους.

Τα περιστατικά αυτά αποκαλύπτουν τη δυναμικά μεταβαλλόμενη φύση των επιθετικών μεθόδων του κακόβουλου λογισμικού, επισημαίνοντας την αναγκαιότητα για την εφαρμογή αποτελεσματικών στρατηγικών ασφάλειας στον διαδικτυακό χώρο.