Hjem > Cyber ​​Nyheder > Rovnix Trojan Campaign Targets Users in the UK
CYBER NEWS

Rovnix Trojan kampagne er målrettet brugere i Storbritannien

Rovnix Trojan kampagne er målrettet brugere i StorbritannienSikkerhed eksperter med Bitdefender advare om en ny bølge af Rovnix trojanske infektioner målretning af fortrolige oplysninger. Over 130 000 computere er blevet kompromitteret i Storbritannien hidtil.

Analytikere mærke denne kampagne som en af ​​de mest succesfulde i de seneste måneder. Skurke har også været helt præcis som om 87% af de målrettede maskiner er placeret i Storbritannien. Mellem 0.05% og 4% af angrebene har ramt lande som Tyskland, USA, Italien og Iran.

Ifølge Bitdefender eksperter, Den igangværende kampagne er et bevis på, at Rovnix botnettet stadig vokser sig større og stærkere. Den omstændighed, at cyberkriminelle har valgt krypteret kommunikation i denne kampagne betragtes som en tegn på, at denne særlige trussel stadig er under udvikling. Flere angreb forventes i de kommende måneder.

Ved at analysere DGA af botnet, eksperterne fandt ud af, at der genereres 09:55 domæner per kvartal eller 20-40 om året. I processen anvendes ordlister, der blev udvundet fra offentligt tilgængelige tekstfiler som RFC (Request for Comments) sider og GNU Lesser General Public License. Selvom kampagnen er rettet mod computere primært i UK, den amerikanske uafhængighedserklæring bruges som reference, når C&C domænenavne bliver genereret.

Forskerne opdagede, at i modsætning til de første angreb, hvor data udsivning fra kompromitteret maskine til C&C server blev gennemført i en ukrypteret format, den nye kampagne bruger kryptering for at undgå afsløring af sikkerhedsprodukter.

Bitdefender specialiserede anbefalinger:

  • Hold dit operativsystem opdateret.
  • Sørg for, at dit antivirusprogram er up-to-date for.
  • Pas på svindel, der kræver udførelse af ukendt kode eller applikationer.
Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...