Et nyt stykke malware anvender bemærkelsesværdige fup og stealth er blevet frigivet i naturen for nylig. Truslen er døbt "f0xy" og blev første gang bemærket af Websence.
Strategien med F0xy
Hvad der gør den nye malware særligt farlige er dens evne til at ændre sin C&C (kommando og kontrol) server dynamisk. F0xy kan også hente og udføre vilkårlige filer.
Truslen udnytter VKontakte, en russisk sociale netværk. For at downloade filer, f0xy bruger Microsofts Background Intelligent Transfer Service.
Den nye malware er at hente CPUMiner, en krypto-valuta minearbejder, og ansætte den berørte computer som minearbejder, dermed skabe store overskud for udvikleren.
Eksperterne med Websense Security Labs rapporterer, at f0xy er blevet spottet downloade en 64-bit version af CPUMiner. Den malware derefter udfører krypto-valuta minearbejder. Truslen-forfatteren kan derefter tildele andre "arbejdstagere" til mine i interesse af brugerens konto.
The Cunning F0xy og dens minearbejdere
Hovedidéen bag f0xy malware er "Jo mere - jo bedre!"Jo flere computere bliver inficeret med f0xy, den mere krypto-valuta vil blive udvundet for angriberne.
Websense analytiker, Carl Leonard, understreger på de sofistikerede strategier cyberkriminelle nu beskæftiger, ved hjælp af andre mennesker til at downloade og eksekvere filer, så angriberne kan få deres hænder på de penge. Han forventer flere trusler mod lure i "støj legitim trafik" i 2015.
F0xy Fungerer som en Downloader
Leonard siger, at den vigtigste funktion af f0xy er at fungere som en downloader, så hypotetisk set, den skadelige kode kan falde et stykke malware. I øjeblikket, f0xy tester de svage barrierer, ifølge forskerne, men det stadig udgør en alvorlig trussel.
Eksperter advarer om, at malware forfattere i stigende grad bruger legit websteder til at skjule deres ondsindede aktiviteter og undgå at blive opdaget.
Sådan Beskyt dit system fra malware Infiltration?
- Åbn ikke vedhæftede filer fra ukendte kilder
- Vælg din download kilder omhyggeligt
- Slet kæde e-mails fra din indbakke
- Hent og installer en troværdig anti-malware program
- Udfør jævnligt sikkerhedskopier af dine vigtige filer
- Opdater din web browser, operativsystem, og e-mail-program på en regelmæssig basis
- Klik ikke på beskeder og links fra ukendte kilder
- Tjek dine kredit rapporter og regnskaber hver dag
- Hold din AV program opdateret
Spy Hunter gratis scanner vil kun detektere truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj. Læs mere om SpyHunter Anti-Malware værktøj
