CYBER NEWS

Rietspoof Malware nutzt Facebook Messenger und Skype Infect

Rietspoof ist eine neue Art von Malware, die zur Zeit in der freien Natur über Facebook Messenger und Skype verteilt wird. Die Malware wurde von Avast entdeckt, und wird als mehrstufiger Bedrohung beschrieben, die Dateiformate verbindet ein „vielseitigere Malware“ zu schaffen,.




Die Natur von Malware ist Tropfer, auch als Downloader bekannt, auf jeden Fall etwas schlechter auf infizierten Hosts was bedeutet, dass die Bühne letzte Infektion Download wird.

Auch wenn sie die Malware zum ersten Mal im August letztes Jahr entdeckt, es erregte die Aufmerksamkeit von Sicherheitsexperten im letzten Monat, wenn die Zahl der Infektionen größer wurde.

Was ist der Zweck der Rietspoof Malware?

Die Malware zielt Opfer zu infizieren, gewinnen Persistenz auf betroffenen Systemen, und

Herunterladen mehr Malware gemäß den Anweisungen erhält es von dem Befehls- und Steuerserver.

Rietspoof der Infektion Pfad enthält mehrere Stufen, und kombiniert verschiedene Dateiformate, mit dem einzigen Zweck vielseitigen Malware zu liefern.

Die Forscher Daten legen nahe, dass die erste Stufe über Instant Messaging-Clients ausgeliefert, wie Skype oder Messenger. The malware delivers a highly obfuscated Visual Basic Script with a hard-coded and encrypted second stage — a CAB file. „Die CAB-Datei wird in eine ausführbare Datei erweitert, die digital mit einer gültigen Signatur signiert ist, meist mit Comodo CA“, Der Bericht sagt.

verbunden: New Hacking Methoden zum Halten Sie Ausschau nach in 2019

Wie funktioniert gewinnen die Malware-Persistenz? Durch eine LNK-Datei platzieren (Abkürzung) im Windows / Startordner. In der Regel Anti-Virus-Lösungen diese Ordner überwachen, sondern die Malware ist auch mit berechtigten Zertifikaten somit unter Umgehung Sicherheitskontrollen unterzeichnet.

Wie bereits erwähnt, die Infektion von Rietspoof besteht aus mehreren Stufen, und der Schädling selbst wird in der dritten Stufe fällt. Die letzte Stufe beinhaltet die Verteilung von einem anderen Stamm potent Malware.

Rietspoof Malware Angriffe Wahrscheinlich Gezielte

Der Bericht hebt hervor, dass die C&C-Server kommuniziert nur mit IP-Adressen in den USA setzen die Forscher gemacht glauben, dass sie einen gezielten Angriff erkannt haben. Eine weitere Möglichkeit ist, dass die Angreifer den USA IP-Bereich nur zu Testzwecken verwenden. Weiter, es ist möglich, dass es mehr Stufen sind, die noch nicht offenbart worden sind,, der Bericht zu dem Schluss.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...