Die PsiXBot Malware ist eine erweiterte Bedrohung, die mehrere gefährliche Module enthält, die es abgesehen von anderen ähnlichen Malware ihrer Art. Unter ihnen ist ein sextortion Erpressung Komponente, die sehr effektiv gegen den beabsichtigten Opfer sein kann. Die Sicherheitsanalyse der erfassten Proben zeigt, dass es über mehrere High-Impact-Kampagnen verteilt wird, einschließlich der Spelevo Kit Exploit.
Sextortion Kampagnen ins Leben gerufen von PsiXBot Malware
Die PsiXBot Malware ist eine sehr gefährliche Bedrohung in einer laufenden Kampagne Kampagne von einer unbekannten Hacking Gruppe gemacht. Sie verwenden eine aktualisierte Version der Malware-Engine und eine ausgefeilte Technik verwenden Infektion. Ein großer Teil der Angriffe durchgeführt werden durch die Verwendung von Spelevo Kit Exploit. Dies ist ein Hacking-Tool, das der Hacker ermöglicht Massen-E-Mail-basierte Kampagnen und die Schaffung von gefälschten Phishing-Seiten zu koordinieren.
Was über diese besondere Bedrohung gefährlich ist, dass die neueren Versionen ein verwenden DNS-Auflösung dass über eine sichere HTTPS-Verbindung durchgeführt. Dies bedeutet, dass die lokale Client-Modul seine Verbindung wahrt und sichere Verkehrsidentitätswechsel. Dies macht es wesentlich schwieriger läuft Infektionen zu erkennen. Die Adressen der Befehls- und Steuerserver sind einprogrammiert und in den Proben und codiert einen speziellen Algorithmus. Um nicht alle das Bewusstsein zu schärfen die Server nicht von einem Netzwerk sondiert “Klingeln” - das ist die am weitesten verbreitete Technik verwendet um zu überprüfen, ob ein Server-Betrieb ist. Sobald die Infektion erfolgt und der Hacker-kontrollierte Server-Verbindung wird der lokale Client initiiert wird die entfernten Angreifer ermöglichen, die verfügbaren Module auslösen. In den letzten Versionen wurden die folgenden gefunden:
Download und Ausführung, Ausführen, Erhalten Sie Installierte Software, Erhalten Sie Outlook Credentials, Holen Liste der laufenden Prozesse, Erhalten Stealler Plätzchen, Erhalten Stealler Passwörter, Selbstlösch, Starten Complex Module, Starten Sie Kryptowährung Modul, Starten Sie FG-Modul, Start Keylogger, Starten New Complex Module, Starten Sie Porno-Modul und das Start-Scheduler-Modul.
Das Porno-Modul ist eine speziell entwickelte Komponente, die die Benutzer-Aktivität überwachen und sehen, ob sie irgendwelche Porno-Websites im Zusammenhang oder Inhalte zugreifen. Dies geschieht, indem der Benutzer Aktivität Vermessungs- und es zu einem integrierten Wörterbuch von Begriffen zu vergleichen. Dies wird zu einer Auslösung von Benutzern Aufzeichnung führen (Audio und Video). Die gesammelten Daten werden an den Hacker gesendet werden. Mit dem Material zur Verfügung werden die Kriminellen, die Opfer für finanziellen Gewinn erpressen.
Diese Angriffe werden bewertet als sehr gefährlich und alle Computer-Nutzer werden aufgefordert, sich selbst zu schützen, indem sie erweiterte Anti-Malware-Lösungen unter Verwendung von.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: