Viltus vervēšanas vietne, kas izveidota, lai uzbruktu veterāniem ar ļaunprātīgu programmatūru: šeit ir viss, kas jums jāzina (08.18.25)

Pret ļaunprātīgu programmatūru

Nesen ASV veterānus satrauca viltus vietne, kas maskējas kā organizācija, kas viņiem piedāvā darbu. Par laimi, daudzi no viņiem uzzināja patiesību par to un saprata, ka tā tika izveidota tikai un vienīgi ar mērķi izplatīt ļaunprātīgu programmatūru, kas uzbrucējiem ļauj pilnībā kontrolēt upura datoru.

Pēc Cisco Talos pētnieku domām Group, organizācija sevi dēvē par Hire Military Heroes jeb HMH. Kad veterāni apmeklēs vietni, tā pārliecinās viņus lejupielādēt darbvirsmas lietojumprogrammu, kas tiek reklamēta, lai palīdzētu meklēt darba iespējas.

Cisco Talos Group uzsvēra, ka šīs vietnes veidotāji un uzbrucēji ir Tortoiseshell. Tas ir nesen identificēts uzbrucējs, kurš mērķēja daudzus IT uzņēmumus, lai izgūtu klientu datu bāzi.

Grupa vēl piebilda: “Šī ir tikai Tortoiseshell pēdējā darbība. Iepriekšējie pētījumi parādīja, ka aktieris atradās uzbrukumā IT piegādātājam Saūda Arābijā. Šajā Talos izsekotajā Tortoiseshell izmantoja to pašu aizmugurējo durvju, kas tai bija agrāk, parādot, ka viņi paļaujas uz vienu un to pašu taktiku, paņēmieniem un procedūrām (TTP). ”

Kā darbojas šī viltus veterānu pieņemšanas vietne Izplatīt ļaunprātīgu programmatūru?

Acīmredzot ļaunprogrammatūra ir vērsta uz ASV veterāniem. Tātad, ja viņi nav lietpratīgi tehnoloģijā vai pilnīgi nezina, ka šajā viltus veterānu pieņemšanas vietnē ir ļaunprātīga programmatūra, viņi ātri tiek piesaistīti darīt to, ko viņiem prasa.

Lūk, kā tas darbojas. Apmeklējot vietni, viņiem tiks piedāvāts lejupielādēt ierīci savai ierīcei. Windows datoriem ļaunprātīgā programmatūra ir zip failā, kurā ir programma ar nosaukumu Win10.exe.

Pēc programmas palaišanas parādīsies neliels ielādes ekrāns, kurā būs norādīts, ka “Militāro varoņu noma ir jauns ieskats bruņoto spēku pieņemšanā darbā”. Tā mēģina pārliecināt upurus, ka pašlaik izveido savienojumu ar datu bāzi.

Patiesība ir tāda, ka, kamēr tiek parādīts ekrāns, ļaunprogrammatūra jau lejupielādē divas citas ļaunprātīgas programmatūras vienības un saglabā tās datorā. p>

Vēlāk ekrānā tiks parādīts brīdinājums, sakot: “Jūsu drošības risinājums pārtrauc savienojumus ar mūsu serveriem.” Viltus brīdinājums tiek parādīts tikai tāpēc, lai programma būtu droša un likumīga.

Šajā brīdī divas ļaunprātīgas programmatūras entītijas jau ir lejupielādētas un darbojas fonā. Pirmā ļaunprogrammatūra tiek veidota, lai apkopotu informāciju par upuri un datoru, bet otra izpilda visas uzbrucēju sniegtās komandas.

Kā ļaunprātīgā programmatūra vāc lietotāja informāciju?

Pirmajā lejupielādētajā ļaunprātīgas programmatūras entītijā kopā tiks izpildītas 111 komandas. To visu mērķis ir apkopot katru informāciju par upuri un datoru.

Pēc izpildes komandās tiks uzskaitīti visi datorā esošie faili, informācija par disku, visi aktīvi procesi, noderīga tīkla informācija, visas tīkla koplietošanas, ugunsmūra dati, ierīcē konfigurētie esošie lietotāju konti un cita informācija.

Pēc visas informācijas apkopošanas viss tiks saglabāts failā ar nosaukumu% Temp% \ si.kabīne. Pēc tam tā tiks nosūtīta atpakaļ uzbrucējiem, izmantojot upura Gmail e-pasta akreditācijas datus.

Kā ļaunprātīga programmatūra izpilda uzbrucēju sūtītās komandas?

Kā jau minēts, upura datorā tiek lejupielādētas divas ļaunprātīgas programmatūras entītijas. . Pirmais apkopos informāciju, bet otrais izpildīs jebkuru komandu, kuru sūtīs uzbrucēji.

Otra ļaunprātīgas programmatūras vienība izpaužas kā attālās piekļuves Trojas zirgs. Tas tiks instalēts kā Windows pakalpojums un tiek dēvēts par dllhost. Tā kā tā ir konfigurēta tā, lai tā sāktu automātiski, tai vajadzētu darboties katru reizi, kad tiek startēta sistēma Windows.

Kad tas būs aktivizēts, Trojas zirgs sazināsies ar saviem veidotājiem un vadības serveriem. Izmantojot šos serverus, ļaunprātīgā programmatūra saņem komandas failu augšupielādei, pakalpojumu pārtraukšanai vai pat citu komandu izpildei.

Līdz šim nav zināms, kā ļaunprātīgā programmatūra tiek izplatīta. Pētnieki pat teica, ka “Publicēšanas laikā mums nav izmantota izplatīšanas metode, kā arī nav pierādījumu, ka tas pastāv savvaļā. Izsmalcinātības līmenis ir zems, jo izmantotajam .NET bināram ir vājas OPSEC iespējas, piemēram, stingri kodēti akreditācijas dati, bet pēc tam citas progresīvākas metodes, padarot ļaunprātīgo programmatūru modulāru un apzinoties, ka upuris to jau ir vadījis. ”

Viņi arī piebilda: "Pastāv iespēja, ka vairākas APT komandas strādāja pie vairākiem šīs ļaunprogrammatūras elementiem, jo mēs varam redzēt, ka pastāv daži sarežģītības līmeņi un dažādi viktimoloģijas līmeņi."

Padomi par ļaunprātīgas programmatūras novēršanu

Ja vēlaties, lai jūsu datori tiktu aizsargāti pret ļaunprātīgas programmatūras entītijām, jums jāveic preventīvi pasākumi. Šeit ir daži noderīgi padomi, kas jāņem vērā:

Padoms Nr. 1: instalējiet pretvīrusu programmatūru.

Tas var šķist acīmredzams padoms, taču daudzi to izvēlas neņemt vērā. Jā, iespējams, ka jūsu datorā jau ir iebūvēta aizsardzība pret ļaunprātīgu programmatūru. Tomēr nekad nevar būt tik pārliecināts. Mēs iesakām datorā instalēt uzticamu trešās puses pretvīrusu programmatūru, lai paaugstinātu drošību nākamajā līmenī. Pēc anti-ļaundabīgo programmu rīka instalēšanas nākamais darbības veids ir nodrošināt, lai jūsu operētājsistēma būtu atjaunināta.

2. padoms: atjauniniet operētājsistēmu.

Neatkarīgi no tā, vai izmantojat MacOS, Linux vai Windows, jūsu uzdevums ir vienmēr to atjaunināt. Jūsu OS izstrādātāji vienmēr strādā, lai atbrīvotu drošības ielāpus, kuru mērķis ir novērst iepriekš ziņotās kļūdas un problēmas.

3. padoms. Pārliecinieties, ka jūsu tīkls ir drošs.

Mēs visi izmantojam savus datorus, lai izveidotu savienojumu ar printeriem, citi datori un, protams, internets. Lai pārliecinātos, vai visi savienojumi ir droši, ir nepieciešama stingra parole.

Ja iespējams, neapraidiet arī atvērtu WiFi tīklu. Ideāli ir izmantot WPA vai WPA2 šifrēšanu, jo WEP jau ir novecojis. Tikai dažu minūšu laikā hakeri jau var apiet WEP šifrēšanu.

Ir arī lieliska ideja izvairīties no SSID vai WiFi tīkla nosaukuma apraides. Lai gan tas var nozīmēt, ka jums būs manuāli jāiestata tīkls ierīcē, tas arī iesaka drošāku tīklu.

4. padoms: padomājiet, pirms noklikšķināt.

Šis ir vēl viens padoms, kas prasa izmantot veselo saprātu. Ja nezināt e-pasta sūtītāju, izvairieties no klikšķināšanas uz kaut kā. Veidojiet ieradumu vispirms virzīties virs saites, lai uzzinātu, kur tas jūs aizvedīs. Turklāt, ja jums ir nepieciešams lejupielādēt failu no tīmekļa, pirms tā palaišanas vispirms to skenējiet.

5. padoms. Izvairieties no savienojuma ar atvērtiem WiFi tīkliem.

Atrodoties publiskās vietās, piemēram, bibliotēkā, kafija veikalā vai lidostā, izvairieties no savienojuma ar atvērtu WiFi tīklu. Pārliecinieties, ka to darāt, it īpaši, ja piekļūstat bankas lietotnēm vai ļoti konfidenciāliem dokumentiem. Pastāv iespēja, ka uzbrucēji atrodas vienā tīklā un pacietīgi gaida, kad nākamais upuris iekrīt viņu ēsmā.

Padoms Nr. 6: izveidojiet svarīgu failu dublējumu.

Kad sliktākais ir sliktākais, labākais, ko varat darīt, ir jūsu svarīgo failu dublējums. Ideālā gadījumā dublējumkopija ir jāuzglabā atsevišķā atmiņas ierīcē. Tādējādi, kad pienāks laiks, jūs vairs nevarat atvērt datoru, varat viegli atjaunot dublējumu un sagatavot failus un dokumentus citā ierīcē.

7. padoms: rīkojieties.

Visi padomi un ieteikumi šeit koplietotā informācija ir veltīga, ja jūs neko nedarāt. Protams, jums ir jāuzņemas iniciatīva un jādara viss iespējamais, lai novērstu ļaunprātīgas programmatūras uzbrukumus. Ja neinstalējat pret ļaunprātīgas programmatūras programmatūru, pienāks brīdis, kad draudi atradīs veidu, kā izpostīt jūsu sistēmu.

Šeit ir jārīkojas. Tikai sēžot pie sava datora, nekas netiks izdarīts pret ļaunprātīgas programmatūras vienībām.

Kopsavilkums

Kā viņi vienmēr saka: "Ja tas ir pārāk labi, lai būtu patiesība, tad, iespējams, tā nav." Padomā par to. Jums ir jāpelna darbs. Vienkārši lejupielādējot programmas vai lietotnes, jūs to nevarat viegli ievietot. Ja kādreiz atrodat vietni, kurā teikts, ka jums ir jāielādē programma, kas palīdzēs jums atrast darbu, nekavējoties to aizveriet. C’mon, jūs vienmēr varat atrast pienācīgu darbu daudzās likumīgās vietnēs.

Esiet gudrs. Neļaujiet sevi apmānīt ar šo krāpniecisko taktiku. Veiciet preventīvus pasākumus, lai hakeri neatrastu veidu, kā no jums nozagt svarīgu informāciju.

Vai iepriekš esat saskāries ar citām līdzīgām ļaunprātīgas programmatūras vienībām? Kā jūs ar viņiem tikāt galā? Informējiet mūs komentāros.

YouTube video: Viltus vervēšanas vietne, kas izveidota, lai uzbruktu veterāniem ar ļaunprātīgu programmatūru: šeit ir viss, kas jums jāzina

08, 2025

Viltus vervēšanas vietne, kas izveidota, lai uzbruktu veterāniem ar ļaunprātīgu programmatūru: šeit ir viss, kas jums jāzina (08.18.25)

YouTube video: Viltus vervēšanas vietne, kas izveidota, lai uzbruktu veterāniem ar ļaunprātīgu programmatūru: šeit ir viss, kas jums jāzina

Raksti

Razer Synapse kopēšana un makro ielīmēšana (paskaidrots)

5 veidi, kā novērst Razer Naga kursora lēcienu

3 veidi, kā novērst Diablo 2 vienādranga tīklu izveidošanu, ir atspējoti

4 risinājumi nepietiekamai atmiņas problēmai WoW

5 iemesli, kāpēc zirgs pazuda Minecraft

Jaunākie raksti

WoW Notify sistēma ir iespējota

Ja jūs izmantojat sekotāju aprīkojumu WoW BFA

4 veidi, kā novērst Razer Synapse DPI nemainās

Kas ir Quimera Ransomware

Kas ir Razer Cortex palaišanas parametri