19 Απριλίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Ψεύτικο email, με θέμα τραπεζική συναλλαγή, μοιράζει trojan malware

1 min read
4 έτη ago George S. Metallidis
PhishingAlertBanner 11 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Ερευνητές ασφαλείας ανακάλυψαν ένα trojan malware, το οποίο είχε εμφανιστεί και στο παρελθόν. Αυτή τη φορά, το trojan μοιράζεται μέσω phishing emails. Τα emails αναφέρουν ότι έχει γίνει μια πληρωμή σε έναν τραπεζικό λογαριασμό .

Πρόκειται για το Remcos Trojan, το οποίο επιτρέπει απομακρυσμένη πρόσβαση. Το Trojan εμφανίστηκε για πρώτη φορά το 2016 σε underground forums. Από τότε έχει λάβει αρκετές ενημερώσεις και έχει εξελιχθεί. Οι hackers μπορούν να το αποκτήσουν δίνοντας μόλις $ 58.

Το Remcos Trojan είναι κατάλληλο για την κλοπή πληροφοριών και την παρακολούθηση των θυμάτων. Έχει πολλές δυνατότητες: keylogging, λήψη screenshots, κλοπή περιεχομένου clipboard. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό αποκτά πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης του θύματος.

Η τωρινή phishing εκστρατεία, που μοιράζει το Remcos Trojan, ανακαλύφθηκε από τους ερευνητές της Fortinet. Η νέα παραλλαγή ονομάζεται «2.5.0 Pro». Έχουν γίνει κάποιες αλλαγές στον κώδικα, που δείχνουν την εξέλιξή του.

Οι hackers στέλνουν phishing emails και εξαπατούν το θύμα, ώστε να ανοίξει ένα κακόβουλο αρχείο ZIP. Το αρχείο υποτίθεται ότι σχετίζεται με κάποια πληρωμή σε έναν τραπεζικό λογαριασμό.

shutterstock 248596792 860x430 min1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Το αρχείο .ZIP είναι στην πραγματικότητα μια πύλη προς μια επέκταση .TXT, η οποία εκτελεί ένα PowerShell script. Μέσω αυτής της διαδικασίας, γίνεται η εγκατάσταση του κακόβουλου λογισμικού στη συσκευή του θύματος.

Η εγκατάσταση του trojan δεν γίνεται αντιληπτή από το θύμα.

Επιπλέον, το Remcos προστίθεται στο auto-start group στο μητρώο του συστήματος, κι έτσι ενεργοποιείται αυτόματα κάθε φορά που ανοίγει η συσκευή.

Από τη στιγμή που θα γίνει η εγκατάσταση, το κακόβουλο λογισμικό είναι σε θέση να κλέψει όλες τις πληροφορίες που εισάγονται στον web browser (πληροφορίες σχετικά με τα sites που επισκέπτεται ο χρήστης, στοιχεία που εισάγει κλπ.). Έτσι οι hackers κλέβουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης των θυμάτων.

Οι εισβολείς αποκτούν πρόσβαση σε λογαριασμούς, ενώ ταυτόχρονα μπορούν να χρησιμοποιήσουν τις πληροφορίες που κλέβουν για να πραγματοποιήσουν άλλες επιθέσεις ή για να τις πουλήσουν στο dark web.

Περισσότερες πληροφορίες σχετικά με το Remcos trojan και τις δυνατότητές του μπορείτε να βρείτε στην ανάλυση των ερευνητών.

Πηγή: SecNews.gr

 

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Techlog.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

Δεν υπάρχουν σχετικά άρθρα.

Tags:

Δείτε ακομα

intracom | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

H Intracom Telecom και η Open Fiber Παρουσιάζουν το Πρώτο Δίκτυο Σταθερής Ασύρματης Πρόσβασης για υπηρεσίες Gigabit στο Σπίτι

2 εβδομάδες ago George S. Metallidis
solar eclipse | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Πώς να φωτογραφίσετε την έκλειψη ηλίου με το Android τηλέφωνο σας

2 εβδομάδες ago George S. Metallidis
cyber attack new1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Με διψήφιο ρυθμό θα τρέξουν οι επενδύσεις για κυβερνοασφάλεια στην Ευρώπη το 2024

2 εβδομάδες ago George S. Metallidis
Digital Service Act 1 min read

Η Ελλάδα ενσωματώνει την πράξη για τις Ψηφιακές Υπηρεσίες (DSA)

2 εβδομάδες ago George S. Metallidis