Den PsiXBot malware er en avanceret trussel, der indeholder flere farlige moduler, der adskiller den fra andre lignende malware af sin art. Blandt dem er en sextortion afpresning komponent, der kan være meget effektiv mod de tilsigtede ofre. Sikkerheden analyse af tilfangetagne prøver viser, at den fordeles via flere stor effekt kampagner, herunder Spelevo Exploit Kit.
Sextortion Kampagner lanceret af PsiXBot Malware
Den PsiXBot malware er en meget farlig trussel i en igangværende kampagne kampagne lavet af en ukendt hacking gruppe. De bruger en opdateret version af den malware motor og bruge en sofistikeret infektion teknik. En stor del af angrebene udføres ved hjælp af Spelevo Exploit Kit. Dette er en hacking værktøj, der gør det muligt for hackere at koordinere masse e-mail baserede kampagner og oprettelsen af falske phishing-websteder.
Hvad er farligt om denne særlig trussel er, at de nyere versioner bruge en DNS-resolution der udføres via en sikker HTTPS-forbindelse. Det betyder, at den lokale klient modul vil beskytte sin tilslutning og udgive sikker trafik. Det gør det betydeligt sværere at opdage kører infektioner. Adresserne på de kommando og kontrol-servere er hardcodede og i prøverne og kodet ved hjælp af en særlig algoritme. For ikke at gøre bevidstheden serverne er ikke undersøgt af et netværk “ping” - dette er den mest almindelige teknik, der anvendes til at kontrollere, om en server er i drift. Så snart infektionen er gjort, og hackeren-kontrollerede server forbindelse initieres den lokale klient vil gøre det muligt for fjernangribere at udløse de tilgængelige moduler. I de sidste par versioner er blevet fundet følgende:
Download og Udførelse, Udfør, Få installeret software, Hent Outlook legitimationsoplysninger, Få Liste over kørende processer, Få Stealler Cookies, Få Stealler adgangskoder, Self-sletning, Start Complex Modul, Start Cryptocurrency Module, Start FG Module, Start Keylogger, Start ny Kompleks modul, Start Porno modul og Start Scheduler Module.
Den Porno Modul er et specielt designet komponent, der vil overvåge brugernes aktivitet og se, om de har adgang eventuelle porno-relaterede websteder eller indhold. Dette gøres ved landmåling brugere aktivitet og sammenligne det med en indbygget ordbog af termer. Dette vil føre til en udløsning af brugerens optagelse (både lyd og video). De indsamlede data vil blive sendt til hackere. Med det materiale til rådighed de kriminelle vil afpresse ofrene for økonomisk vinding.
Disse angreb er vurderet som meget farlig og alle computerbrugere opfordres til at beskytte sig selv ved at ansætte avancerede anti-malware løsninger.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: