DiamondFox Botnet ruba le informazioni finanziarie - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

DiamondFox Botnet ruba le informazioni finanziarie

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

botnet-operazioni-stforumUna botnet pericoloso che mira a rubare le informazioni finanziarie da importanti computer come ad esempio macchine di posizione di cassa è stato segnalato per essere sparsi sul forum web scuri e mercati. Questo tipo di malware è particolarmente pericoloso perché si tratta di un kit e praticamente chiunque con conoscenze moderata su come far funzionare il malware può semplicemente scaricare e iniziare a infettare i computer. Non solo, ma il bot è anche in grado di diffondersi abbastanza rapidamente e ha molte altre funzioni, come DDoS (Negazione del servizio) per esempio.

Sommario minaccia

Nome

DiamondFox

Tipobotnet
breve descrizioneMira a rubare le password, informazioni personali e finanziarie. Attacchi macchine POS, nonché.
SintomiImpossibile aprire il Windows Registry Editor e Task Manager di Windows.
Metodo di distribuzioneTramite un kit di exploit, attacco di file Dll, dannoso JavaScript o da un drive USB o Dropbox che sono stati infettati da un computer infetto che ha DiamondFox su di esso.
Detection Tool Vedere se il vostro sistema è stato interessato dalla DiamondFox

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per Discutere DiamondFox ransomware.

DiamondFox Botnet Malware - Come Infect

ricercatori malware in Cylance blog hanno riferito che questo malware estremamente pericoloso utilizza diversi metodi per diffondere. Può infettare il computer tramite una chiavetta USB o anche tramite Dropbox, e questo può accadere senza saperlo. Per illustrare meglio come può verificarsi una infezione USB, immaginare che qualcuno inserisce un flash drive USB in un computer infetto, e il malware si replica sul disco, molto simile a come un verme agisce - direttamente, senza alcuna autorizzazione. oltre a questo, la botnet di malware DiamondFox può diffondersi anche tramite e-mail, se quelli che lo usano decidere per diffondere il messaggio di spam di massa a una lista di pre-programmato tramite un bot di spam avanzata.

Che cosa è DiamondFox botnet in grado di?n

Non appena questo virus attacca un computer, è in grado di eseguire una vasta gamma di atti dannosi per lo, da quelli più elementari a quelli molto complicati.

Uno molto semplice "caratteristica" della botnet DiamondFox è quello di raccogliere informazioni dai tasti del PC dell'utente e salva un log in un file .txt o di un altro tipo di file. Un esempio di keylogging può essere la seguente interfaccia:

log / file di passare
{Spostamento}{Esc}{linguetta}{P}{@}{S}{S}{Il}{0}{R}{D}{Inserire}

tali informazioni, se adeguatamente compreso da cyber-criminali possono provocare il furto del proprio account di posta elettronica e altri account è possibile inserire le proprie credenziali in.

Inoltre, Proprio come qualsiasi altro malware là fuori, DiamondFox possono impedire all'utente di entrare nel suo Task Manager o l'editor del Registro di Windows. Si tratta di una misura difensiva e impedisce l'eliminazione DiamondFox dal computer.

Un'altra caratteristica di questo virus è che è pre-programmato per rilevare automaticamente i sistemi operativi virtuali. Non appena rileva che ha eseguito su una macchina virtuale, il virus arresta immediatamente, il che rende molto più difficile la ricerca esso.

In aggiunta a questo rilevamento, la botnet DiamondFox è configurato anche per rilevare i servizi di detonazione, debugger e anche qualcuno che cerca di decodificare esso.

Il virus DiamonFox può anche funzionare come plugin e anche prendere screenshot del computer, simile alla maggior parte delle infezioni di Trojan Horse là fuori.

Non solo questo, ma DiamonFox è anche in grado di remoto auto-cancellazione pure.

A differenza di un tipico cavallo di Troia, che è controllato via software installato sul computer, la botnet di malware DiamonFox è controllato tramite un C&C(Comando e Controllo) Pannello online che ha un account personalizzato per l'hacker di accesso.

login-diamondfox-botnet-sensorstechforum

In questo account, si possono trovare altre numerose caratteristiche della botnet DiamondFox, come:

  • Attivazione e disattivazione connessione attiva a computer infetti.
  • capacità di DDoS tramite inondando la macchina su UDP o HTTP.
  • Attivando e disattivando terminali POS.
  • Spam mittente alla macchina infetta.
  • Una home page che cambia le caratteristiche per Mozilla Firefox.
  • Un ladro di informazioni per i portafogli bitcoin.
  • Un bot spam che diffonde i messaggi di account Twitter e Facebook del computer infetto per infettare più persone con l'DiamondFox o altro malware.
  • Password stealer che afferra le password salvate(arraffone).
  • FTB, RDP ed e-mail grabber.
  • “Aggiornamento a distanza” caratteristica.

Il virus può essere rilevato, utilizzando Wireshark, tuttavia. Questo può accadere se si analizza il traffico HTTP che sta per il server di comando e controllo in quanto utilizza il traffico HTTP POST comunicare con esso. La cattiva notizia di ciò è che il traffico è XOR crittografato con una chiave che solo il C&server di C in grado di leggere e rilevare.

DiamondFox Botnet - Conclusione, Rimozione, e Protezione

DiamondFox è una minaccia che ha un sacco di funzioni e si comporta come se fosse un telecomando-access-trojan. Nel caso in cui non si può accedere si Task Manager o l'editor del Registro, vi consigliamo vivamente la scansione del computer in modalità provvisoria con un programma anti-malware avanzato, perché vi proteggerà in futuro e rilevare altri malware che potrebbero essere stati installati pure. Puoi anche seguire le istruzioni di rimozione di seguito nel caso in cui tu sei un tecnico utente esperto e sapere dove si trovano i file e voci di registro di DiamondFox.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...