Les chercheurs en sécurité ont découvert la famille Malware Rurktar, un recueil de plusieurs souches de virus qui sont en cours d'élaboration. Comme l'analyse de sécurité est toujours en cours nous nous attendons à des attaques de pirates en utilisant les logiciels malveillants Rurktar dans les prochaines semaines.
Rurktar Malware - Une nouvelle menace à surveiller
Les chercheurs en sécurité ont découvert un nouveau virus informatique qui ne semble pas provenir de l'une des menaces connues. Les échantillons capturés semblent faire partie d'une nouvelle collection malveillant connu sous le nom des logiciels malveillants Rurktar. Selon les informations disponibles, il est encore en cours de développement par le collectif hacker derrière.
L'analyse préliminaire montre que les auteurs derrière le virus peuvent provenir de la Russie ou d'un pays russophone comme certains des messages d'erreur internes sont écrits dans la langue slave. De plus, les adresses IP utilisées pour héberger la commande contrôlée pirate informatique et de contrôle (C&C) serveurs sont situés en Russie. Il est possible qu'ils servent de leurre ou une passerelle ou une équipe russe teste simplement le nouveau malware.
Selon les spécialistes, qu'un dossier Dropbox partagé est utilisé comme répertoire de travail. Cela révèle le fait que plusieurs scénarios peuvent être utilisés:
- La collaboration du Groupe - Dans ce cas, une des œuvres collectives criminelles sur le virus à distance en utilisant le service Dropbox comme un système de contrôle de version.
- Dropbox dossier utilisé en tant que sauvegarde - Le pirate ou les criminels derrière les logiciels malveillants peuvent avoir partagé le dossier par erreur qui est utilisé comme une archive de sauvegarde pour les fichiers temporaires.
- fuite intentionnelle - Une autre option à considérer est la possibilité d'avoir les échantillons de logiciels malveillants Rurktar affichés pour augmenter délibérément attention à la famille de logiciels malveillants.
Rurktar Malware Capacités potentielles
Les échantillons capturés de logiciels malveillants Rurktar permettent au moteur d'exécuter un ensemble limité d'extraction de données sensible, avoir accès à l'information sur le disque système et certains paramètres de configuration. caractéristiques notables comprennent la possibilité de vérifier les connexions réseau et analyser le réseau local pour d'autres hôtes. Les types de données suivantes sont collectées par le moteur des logiciels malveillants:
les noms d'utilisateur, Nom de l'ordinateur, le système d'exploitation, Liste des partitions UUID, composants matériels un des processus les cours d'exécution.
Plusieurs options de surveillance sont également disponibles pour les pirates - la possibilité de prendre des captures d'écran des machines et extraire les fichiers de choix aux serveurs pirates. La modification des fichiers est possible en fonction de suppression des données a été identifiée dans les échantillons collectés. Les pirates ont également mis au point une liste des capacités futures décrites dans le code source. Ils n'ont pas encore été développés et sont probablement en cours de développement au moment de la rédaction de cet article. La liste inclut la possibilité de capturer de la vidéo en direct de l'interaction des utilisateurs qui est transmis par Internet aux pirates, détection d'outils de sécurité, le suivi des fichiers spécifiques pour les changements et reconfigurer les paramètres du navigateur web et système.
Nous soupçonnons que les pirates tentent de transformer la famille de logiciels malveillants dans Rurktar un cheval de Troie puissant car ils contiennent généralement des traits. L'analyse montre qu'il est probable que les versions évoluées seront en mesure d'atteindre un état persistant d'exécution - un mode de fonctionnement avancé qui empêche activement l'élimination du virus par des moyens manuels. Les versions actuelles des logiciels malveillants Rurktar utilisent l'approche classique de la création d'une instance malveillant a commencé comme un service Windows à chaque fois que l'ordinateur est sous tension.
Les utilisateurs d'ordinateurs peuvent utiliser un outil anti-malware de qualité pour éliminer les infections actives et de protéger leurs ordinateurs.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: