Kelihos Trojan har spredt af hackere, angribe russiske statsborgere, fører dem til at tro, at det er software designet til at angribe online ressourcer, der tilhører amerikanske og vestlige regeringer. Den nye ondsindede kampagne fra cyberkriminelle appellerer til patriotisme af ofrene til at installere malware, bedrager dem til at tænke, at målet er at gøre gengæld mod USA pålagte sanktioner til Rusland. Faktisk, URL, der anvendes i den ondsindede besked fører til Kelihos Trojan.
Karakteren af Kelihos Trojan
Den Kelihos botnet, også kendt som Hlux, først dukkede op i 2010 og blev oprindeligt brugt til phishing, spam og distribuerede denial-of-service-angreb. Det har været genstand for forskellige take-down operationer private sikkerhedsfirmaer og retshåndhævelse; dog, det har på ny skabt og er nu at skabe nye botnet. Den sidste version af Kelihos Trojan, dog, har flere nye funktioner, herunder at sende spam e-mails, data stjæle (FTP og e-mail legitimationsoplysninger), kommunikere med andre inficerede computere, Bitcoin minedrift og stjæle Bitcoin-konti.
Den Kelihos Trojan endvidere skaber en bagindgang til kompromitteret system og kan bruges til at hente mere ondsindede filer på det berørte system angrebet PC. De Kelihos bots sikre de angribere fuld kontrol af ofre, som ondsindet kode kan hente og udføre yderligere nyttelast og kan overvåge trafikken og stjæle adgangskoder til FTP, POP3 og SMTP.
Trojan Kelihos - Hvad er anderledes
Forskellen med Kelihos Trojan er, at det appellerer til følelsen af nysgerrighed og de patriotiske følelser af ofrene. De cyberkriminelle her informere ofrene, at de vil køre malware på de relevante computere, men uden at afsløre den sande natur af denne malware.
Den ondsindede e-mails sendt fra cyberkriminelle kommer med forskellige emnelinjer, som appellerer til den patriotiske ånd af ofrene og ikke engang forsøger at skjule linket til skadelig fil. Alle modtagere, der blev angrebet havde e-mail adresser med .ru domæne.
Trojan Kelihos - Hvad Security eksperterne mener
De sikkerhedseksperter bekræfter, at når Kelihos Trojan køres på ofrene’ computere, som bot kontakter Kommando & Kontrol infrastruktur over TCP og sender en krypteret GET anmodning til de C2 webadresser. På nogle af de ondsindede e-mails, De cyberkriminelle giver tips om, hvordan du deaktiverer antivirusprogrammet på pc'en, at tillade installation af malware.
Eksperter ser dette som en mærkelig, men effektiv metode til at levere malware, baseret på folks villighed til at deltage i en gengældelse kampagne mod dem, der tog politiske eller finansielle foranstaltninger mod deres land.