Casa > Cyber ​​Notizie > App NetSarang piene di ShadowPad Backdoor
CYBER NEWS

NetSarang Apps crivellato di ShadowPad Backdoor

da   |  Last Update:  |  0 Commenti  

immagine ShadowPad Backdoor

I ricercatori di sicurezza hanno scoperto che molti prodotti di connettività realizzati da NetSarang sono infettati con il backdoor ShadowPad. Ciò è stato fatto in un attacco hacker che ha consentito ai criminali di sconfinare nel server della società e luogo installatori dannosi al posto dei file legittimi.

Story correlati: Reti interne interessate da auto-moltiplicazione Emotet Trojan

Prodotti NetSarang infettati con lo ShadowPad Backdoor

NetSarang, uno degli sviluppatori di software ben noti di soluzioni di connettività, è stato trovato per caratterizzare pericolose installatori infetti per dei loro prodotti. L'incidente di sicurezza è stato segnalato da una società di sicurezza informatica che ha fatto l'analisi dopo aver esaminato con attenzione le applicazioni scaricate dal loro sito ufficiale. La scoperta è stata fatta dopo che uno dei clienti del fornitore notato una richiesta DNS sospetto proveniente da un pacchetto software installato sulla propria rete. L'indagine rivela che diversi prodotti realizzati dalla società sono stati compromessi: Xmanager Enterprise 5 (costruire 1232), Xmanager 5 (costruire 1045), Xshell 5 (costruire 1322), XFTP 5 (costruire 1218) e Xlpd 5 (costruire 1220).

Gli esperti di sicurezza e gli investigatori ritengono che i criminali dietro le infezioni sono stati in grado di accedere ai server di download e modificare il codice sorgente dei servizi di compilazione o sostituire gli installatori con le loro versioni. I file maligni sono stati rilasciati nel luglio 18 mentre la scoperta è stata fatta alcune settimane più tardi agosto 4. Kaspersky Labs rivelano che il malware è stato attivato solo su sistemi di proprietà di una società di Hong Kong che suggeriscono che il codice del virus può essere usato contro bersagli solo. E 'possibile che altre aziende sono state colpite dal malware, nonché. Per fortuna, come i produttori di antivirus sono ora avvisati della minaccia è facile da rimuovere entrambe le infezioni attive e dormienti.

Story correlati: Su larga scala attacchi ransomware Mamba di nuovo in aumento

Impatto della ShadowPad Backdoor

La backdoor ShadowPad è un malware modulare che è stato progettato per infettare le vittime in due fasi:

  1. La prima fase incorpora lo shellcode in un legittimo processo chiamato “nssock2.dll”. Questo avvia la connessione di rete per l'hacker controllato C&Server C. Durign questa fase le informazioni sensibili vengono raccolti dal computer vittima e viene trasmessa ai criminali.
  2. Il passo successivo è quello di impegnare il built-in ShadowPad motore backdoor. I campioni raccolti hanno la capacità di attivare cinque diversi moduli che presentano un'architettura modulare. Ciò significa che è possibile caricare plugin aggiuntivi se necessario.

Tutte le connessioni di rete sono crittografati utilizzando una chiave privata che lo rendono molto difficile per gli amministratori di scoprire infezioni sulle loro reti. Poiché si tratta di una backdoor sofisticato permette ai criminali di eseguire diverse azioni dannose sui computer compromessi:

  • La raccolta dati - A richiesta gli hacker possono avviare un processo di raccolta dei dati che è in grado di scaricare un elenco di tutti i componenti hardware, i file di configurazione software o dati degli utenti. Questo include il seguente: dati e l'ora, stato della memoria, frequenza della CPU, spazio libero su disco, modalità video, sistema di impostazioni internazionali, PID dei processi, versione del sistema operativo, nomi utente e nome di dominio.
  • Modulo DNS - ShadowPad backdoor è in grado di comunicare con il C&server C che utilizzano il protocollo DNS.
  • dati Hijacking - Lo ShadowPad backdoor è in grado di rubare i file sensibili degli utenti dalle macchine compromesse. Quando i dati privati ​​viene dirottato dalle vittime le informazioni fornite possono essere utilizzate per scopi criminali come l'abuso finanziario o il furto di identità.
  • Infezioni da virus - La backdoor può essere usato come un contagocce carico utile per altre minacce. Le infezioni da esso possono portare a infezioni pericolose.
  • Propagazione di rete - Le funzionalità di controllo remoto consentono agli hacker di infettare altri host si trovano sulla stessa rete sfruttando carenze riscontrate.

Di conseguenza, il backdoor permette agli hacker di caricare i file di malware ai clienti compromessi e li legano a processi in esecuzione o nuove discussioni. Tutto questo può essere fatto in un VFS (file system virtuale) ciò che è contenuto nel Registro di sistema di Windows. Grazie alla crittografia modulo le azioni del malware non può essere efficacemente scoperto dalla maggior parte dei programmi di utilità anti-virus. Questo è il motivo per cui si consiglia l'uso di un prodotto di qualità anti-spyware che è in grado di efficacemente rilevare campioni ricevuti e eliminare infezioni attive con pochi clic del mouse.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Unlocker DNS PUP (Adware) - come rimuoverlo e Stop annunci Questo articolo è stato realizzato con l'idea in mente...
  2. Guida alla rimozione di DNS Unlocker Mac Ads Virus Cos'è DNS Unlocker per Mac DNS Unlocker Mac è...
  3. DNS Unlocker annunci 2016 Aggiornamento di rimozione DNS Unlocker è un programma adware molto invadente e aggressivo....
  4. Rimuovere gli annunci da Unlocker DNS e Dnspalenville.exe Un adware estremamente aggressivo e invadente, DNS sbloccato è stato....
  5. DNS Unlocker Descrizione e rimozione Steps Questo articolo ha lo scopo di spiegarti cos'è il ...
  6. DNS Unlocker Annunci “Virus” - come rimuoverlo (Aggiornamento 2018) Questo articolo è stato creato per aiutare a spiegare ...
  7. Come proteggersi dal furto di identità, impedendo perdite DNS Che cosa è il furto di identità Esattamente? Identity theft is a term...
  8. Perché non è possibile rimuovere DNS Unlocker? DNS Unlocker è stato intorno per alcuni anni,...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo