El malware es una amenaza PsiXBot avanzada que contiene varios módulos peligrosas que lo distinguen de otros tipos de malware similar de su tipo. Entre ellos se encuentra un componente chantaje Sextorsión que puede ser muy eficaz contra sus víctimas previstas. El análisis de la seguridad de las muestras capturadas muestra que se distribuye a través de varias campañas de alto impacto, incluyendo el Spelevo Exploit Kit.
Campañas Sextorsión lanzada por PsiXBot malware
El software malicioso PsiXBot es una amenaza muy peligrosa en una campaña continua campaña hecha por un grupo de hackers desconocidos. Están utilizando una versión actualizada del motor de malware y utilizan una técnica sofisticada infección. Una gran parte de los ataques se llevan a cabo mediante el uso de la Spelevo Exploit Kit. Esta es una herramienta de hacking que permite a los piratas informáticos para coordinar las campañas basadas en correo electrónico en masa y la creación de falsos sitios de phishing.
Lo que es peligroso de esta amenaza en particular es que las versiones más recientes utilizan una Resolución DNS que se lleva a cabo a través de una conexión segura HTTPS. Esto significa que el módulo de cliente local salvaguardar su conexión y hacerse pasar por un tráfico seguro. Esto hace que sea mucho más difícil de detectar infecciones en ejecución. Las direcciones de los servidores de comando y control están codificados y en las muestras y codifican utilizando un algoritmo especial. Con el fin de no levantar ninguna conciencia de los servidores no se sondean por una red “silbido” - esta es la técnica más común utilizada para comprobar si un servidor está operativo. Tan pronto como la infección se hace y la conexión del servidor pirata informático controlado se inicia el cliente local permitirá a los atacantes remotos para activar los módulos disponibles. En los últimos versiones Los siguientes se han encontrado:
Descarga y ejecución, Ejecutar, Obtener el software instalado, Obtener credenciales de Outlook, Obtener lista de procesos en ejecución, Obtener Stealler cookies, Obtener Stealler contraseñas, Auto-Supresión, Iniciar módulo complejo, Módulo comenzar criptomoneda, Módulo iniciar FG, Inicio Keylogger, Iniciar nuevo módulo complejo, Módulo iniciar la pornografía y el módulo Programador de inicio.
El módulo de la pornografía es un componente especialmente diseñado que supervisará la actividad de los usuarios y ver si están accediendo a los sitios o contenidos relacionados con la pornografía. Esto se hace examinando la actividad de los usuarios y comparándolo con un diccionario integrado en términos de. Esto dará lugar a una activación de la grabación de usuario (tanto de audio como de vídeo). Los datos recogidos serán enviados a los piratas informáticos. Con la disposición material de los delincuentes chantajear a las víctimas para obtener ganancias financieras.
Estos ataques se han valorado como muy peligroso y todos los usuarios de computadoras se insta a protegerse a sí mismos mediante el empleo de soluciones antimalware avanzada.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: