Rietspoof ist eine neue Art von Malware, die zur Zeit in der freien Natur über Facebook Messenger und Skype verteilt wird. Die Malware wurde von Avast entdeckt, und wird als mehrstufiger Bedrohung beschrieben, die Dateiformate verbindet ein „vielseitigere Malware“ zu schaffen,.
Die Natur von Malware ist Tropfer, auch als Downloader bekannt, auf jeden Fall etwas schlechter auf infizierten Hosts was bedeutet, dass die Bühne letzte Infektion Download wird.
Auch wenn sie die Malware zum ersten Mal im August letztes Jahr entdeckt, es erregte die Aufmerksamkeit von Sicherheitsexperten im letzten Monat, wenn die Zahl der Infektionen größer wurde.
Was ist der Zweck der Rietspoof Malware?
Die Malware zielt Opfer zu infizieren, gewinnen Persistenz auf betroffenen Systemen, und [wplinkpreview url =”https://sensorstechforum.com/remove-trojan-downloader-dde-gen-pc-october-2017/”]Herunterladen mehr Malware gemäß den Anweisungen erhält es von dem Befehls- und Steuerserver.
Rietspoof der Infektion Pfad enthält mehrere Stufen, und kombiniert verschiedene Dateiformate, mit dem einzigen Zweck vielseitigen Malware zu liefern.
Die Forscher Daten legen nahe, dass die erste Stufe über Instant Messaging-Clients ausgeliefert, wie Skype oder Messenger. Die Malware liefert ein hoch verschleiertes Visual Basic Script mit einer hartcodiert und verschlüsselter zweiten Stufe - eine CAB-Datei. „Die CAB-Datei wird in eine ausführbare Datei erweitert, die digital mit einer gültigen Signatur signiert ist, meist mit Comodo CA“, Der Bericht sagt.
Wie funktioniert gewinnen die Malware-Persistenz? Durch eine LNK-Datei platzieren (Abkürzung) im Windows / Startordner. In der Regel Anti-Virus-Lösungen diese Ordner überwachen, sondern die Malware ist auch mit berechtigten Zertifikaten somit unter Umgehung Sicherheitskontrollen unterzeichnet.
Wie bereits erwähnt, die Infektion von Rietspoof besteht aus mehreren Stufen, und der Schädling selbst wird in der dritten Stufe fällt. Die letzte Stufe beinhaltet die Verteilung von einem anderen Stamm potent Malware.
Rietspoof Malware Angriffe Wahrscheinlich Gezielte
Der Bericht hebt hervor, dass die C&C-Server kommuniziert nur mit IP-Adressen in den USA setzen die Forscher gemacht glauben, dass sie einen gezielten Angriff erkannt haben. Eine weitere Möglichkeit ist, dass die Angreifer den USA IP-Bereich nur zu Testzwecken verwenden. Weiter, es ist möglich, dass es mehr Stufen sind, die noch nicht offenbart worden sind,, der Bericht zu dem Schluss.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: