Le malware PsiXBot est une menace avancée qui contient plusieurs modules dangereux qui le distinguent des autres logiciels malveillants similaires de ce type. Parmi ceux-ci est un élément de chantage Sextorsion qui peut être très efficace contre ses futures victimes. L'analyse de la sécurité des échantillons capturés montre qu'il est distribué par plusieurs campagnes à fort impact, y compris le Spelevo Exploit Kit.
Les campagnes de Sextorsion lancées par PsiXBot Malware
Le malware PsiXBot est une menace très dangereuse dans une campagne de campagne en cours faite par un groupe inconnu hacking. Ils utilisent une version mise à jour du moteur et les logiciels malveillants utilisent une technique d'infection sophistiquée. Une grande partie des attaques sont réalisées à l'aide de la Spelevo Exploit Kit. Ceci est un outil de piratage informatique qui permet aux pirates de coordonner les campagnes basées e-mail de masse et la création de sites de phishing faux.
Ce qui est dangereux de cette menace particulière est que les versions plus récentes utilisent une Résolution DNS qui est réalisée sur une connexion sécurisée HTTPS. Cela signifie que le module client local préservera sa connexion et usurper l'identité d'un trafic sûr. Cela rend beaucoup plus difficile à détecter les infections en cours d'exécution. Les adresses des serveurs de commande et de contrôle sont codées en dur et dans les échantillons et codés en utilisant un algorithme spécial. Afin de ne pas soulever toute conscience les serveurs ne sont pas sondées par un réseau “ping” - c'est la technique la plus utilisée pour vérifier si un serveur fonctionne. Dès que l'infection se fait et la connexion au serveur contrôlé hacker est lancé le client local permettra aux attaquants distants afin de déclencher les modules disponibles. Dans les dernières versions suivantes ont été trouvés:
Télécharger et exécution, Exécuter, Comment obtenir le logiciel installé, Obtenez Perspectives de vérification des pouvoirs, Obtenir la liste des processus en cours, Obtenez les cookies Stealler, Obtenez Stealler mots de passe, Auto-suppression, Module de démarrage complexe, Démarrez Module crypto-monnaie, Démarrer FG Module, début Keylogger, Module de démarrage nouveau complexe, Module de démarrage porno et le planificateur Module de démarrage.
Le module porno est un composant spécialement conçu qui surveillera l'activité des utilisateurs et voir si elles ont accès à tous les sites porno ou liés contenu. Cela se fait en sondant l'activité des utilisateurs et en le comparant à un dictionnaire intégré des termes. Cela conduira à un déclenchement d'un enregistrement d'utilisateur (audio et vidéo). Les données recueillies seront envoyées aux pirates. Avec le matériel disponible les criminels les victimes du chantage pour un gain financier.
Ces attaques sont classés comme très dangereux et tous les utilisateurs d'ordinateurs sont invités à se protéger en utilisant des solutions anti-malware avancées.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: