Kelihos Trojan wurde von Hackern verbreitet worden, Angriff auf russische Staatsangehörige, führt sie in dem Glauben, dass dies Software entwickelt, um anzugreifen Online-Ressourcen der USA und der westlichen Regierungen gehören,. Die neue Hetzkampagne durch die Cyber-Kriminellen appelliert an den Patriotismus der Opfer, um die Malware zu installieren, täuschen, dass sie denken, dass es das Ziel ist, um gegen US-Sanktionen nach Russland zurückschlagen. Tatsächlich, die URL in der Nachricht verwendet bösartigen führt zur Kelihos Trojan.
Die Natur der Kelihos Trojan
Das Botnet Kelihos, auch als Hlux bekannt, erschien zuerst in 2010 und wurde ursprünglich für Phishing verwendet, Spam und Distributed-Denial-of-Service-Attacken. Es hat die Aufgabe, verschiedene Take-Down-Operationen gewesen von privaten Sicherheitsunternehmen und Strafverfolgungs; jedoch, hat es wieder hervorgebracht und ist nun die Schaffung neuer Botnets. Die letzte Version des Kelihos Trojan, jedoch, hat mehrere neue Funktionen, einschließlich das Senden von E-Mails Spam, Datendiebstahl (FTP-und E-Mail-Anmeldeinformationen), Kommunikation mit anderen infizierten Computern, Bitcoin Mining und stehlen Bitcoin-Konten.
Die Kelihos Trojaner erstellt ferner einen Hintereingang zu dem kompromittierten System und kann verwendet werden, um mehr schädliche Dateien auf dem betroffenen System des angegriffenen PC herunterladen werden. Die Kelihos-Bots garantieren, um die Angreifer die volle Kontrolle über die Opfer, wie der Schadcode herunterzuladen und zusätzliche Nutzlasten ausführen konnte und kann Verkehr zu überwachen und stehlen Passwörter für FTP, POP3-und SMTP-Protokolle.
Kelihos Trojan - was ist anders
Der Unterschied zu der Kelihos Trojaner ist, dass er dem Gefühl der Neugier und der patriotischen Gefühle der Opfer appelliert. Die Cyber-Kriminellen hier informieren die Opfer, dass sie Malware auf den Zielcomputern, aber ohne enthüllt die wahre Natur dieser Malware.
Die schädlichen E-Mails von den Cyber-Kriminellen gesendet kommen mit unterschiedlichen Betreffzeilen, die dem patriotischen Geist der Opfer appellieren und versuchen nicht einmal, um den Link zu der schädliche Dateien verschleiern. Alle Empfänger, die angegriffen wurden, hatten E-Mail-Adressen mit der Domain .ru.
Kelihos Trojan - Was die Sicherheitsexperten Denken
Die Sicherheitsexperten bestätigen, dass, wenn die Kelihos Trojaner wird auf die Opfer laufen’ Computer, wie die Bot Kontakt mit dem Befehl & Kontrollinfrastruktur über TCP und sendet eine verschlüsselte GET-Request an den C2-URLs. Auf einigen der schädlichen E-Mails, die Cyber-Kriminellen geben Tipps, wie Sie die Antivirus-Programm auf dem PC deaktivieren, zur Installation der Malware ermöglichen.
Experten sehen dies als eine besondere, aber effiziente Methode, um Malware zu liefern, basierend auf die Bereitschaft der Menschen zur Teilnahme an einer Kampagne Vergeltung gegen jene, die politischen oder finanziellen Maßnahmen gegen ihr Land nahm zu nehmen.
