Security-Experten mit Bitdefender warnen vor einer neuen Welle von Rovnix Trojan Infektionen Targeting vertrauliche Informationen. Über 130 000 Computer sind in der UK bisher kompromittiert.
Analysten beschriften diese Kampagne als eine der erfolgreichsten in den letzten Monaten. Die Betrüger haben auch recht präzise wie etwa gewesen 87% der gezielten Maschinen werden in Großbritannien befindet,. Zwischen 0.05% und 4% der Angriffe haben Länder wie Deutschland treffen, die USA, Italien und Iran.
Laut Bitdefender-Experten, die laufende Kampagne ist ein Beweis, dass die Rovnix Botnet wächst größer und stärker. Die Tatsache, dass die Cyber-Kriminellen haben verschlüsselte Kommunikation in dieser Kampagne gewählt wird als ein Zeichen, dass diese besondere Bedrohung wird noch entwickelt. Weitere Angriffe werden in den kommenden Monaten erwartet.
Durch die Analyse der DGA des Botnetzes, Die Experten fanden heraus, dass fünf Minuten vor zehn Domänen werden pro Quartal oder zwanzig bis vierzig pro Jahr erzeugt. In dem Verfahren werden verwendet, Wortlisten, die aus öffentlich zugänglichen Textdateien wie RFC extrahiert wurden (Request for Comments) Seiten und GNU Lesser General Public License. Obwohl die Kampagne zielt Computern vor allem in Großbritannien, die US-Unabhängigkeitserklärung wird als Referenz verwendet, wenn C&C-Domänennamen werden generiert.
Die Forscher entdeckten, dass anders als in den ersten Angriffen, wo die Daten Exfiltration aus dem übernommenen Computer zum C&C-Server wurde in einem unverschlüsselten Format durchgeführt, Die neue Kampagne wird durch Verschlüsselung Um die Erkennung von Sicherheitsprodukten zu vermeiden.
Empfehlungen Bitdefender-Spezialisten:
- Halten Sie Ihr Betriebssystem aktualisiert.
- Stellen Sie sicher, dass Ihr Antivirenprogramm ist up-to-date zu.
- Vorsicht vor Betrügern, die die Ausführung von unbekannten Code oder Anwendungen erfordern.