Il malware PsiXBot è una minaccia avanzata che contiene diversi moduli pericolosi che lo distinguono da altri malware simile del suo tipo. Tra di loro è un componente ricatto sextortion che può essere molto efficace contro le sue vittime designate. L'analisi di sicurezza dei campioni acquisiti dimostra che è distribuito attraverso diverse campagne ad alto impatto, tra cui lo Spelevo Exploit Kit.
Campagne Sextortion Lanciato da PsiXBot Malware
Il malware PsiXBot è una minaccia molto pericolosa in una campagna campagna in corso fatta da un gruppo di hacking sconosciuta. Stanno usando una versione aggiornata del motore di malware e utilizzano una tecnica sofisticata infezione. Una gran parte degli attacchi sono eseguiti utilizzando la Spelevo Exploit Kit. Questo è uno strumento di hacking che permette agli hacker di coordinare le campagne basate e-mail di massa e la creazione di siti di phishing falsi.
Cosa c'è di pericoloso in questo particolare minaccia è che le versioni più recenti utilizzano un Risoluzione DNS che si svolge attraverso una connessione sicura HTTPS. Ciò significa che il modulo client locale salvaguarderà la sua connessione e impersonare traffico sicuro. Questo rende molto più difficile da rilevare le infezioni in esecuzione. Gli indirizzi dei server di comando e controllo sono hardcoded e nei campioni e codificati utilizzando un algoritmo speciale. Al fine di non sollevare la consapevolezza dei server non sono sondati da una rete “ping” - questa è la tecnica più comune utilizzato per controllare se un server è operativo. Non appena l'infezione è fatto e viene avviata la connessione al server degli hacker controllato il client locale permetterà agli aggressori remoti di innescare i moduli disponibili. Negli ultimi versioni seguenti sono stati trovati:
Download e l'esecuzione, Eseguire, Get Software installato, Ottenere le credenziali di Outlook, Ottenere l'elenco dei processi in esecuzione, Get Stealler Cookies, Get Stealler password, Self-Soppressione, Inizio modulo Complex, Inizia criptovaluta Module, Inizia FG Module, Inizio Keylogger, Inizia Nuovo modulo Complex, Inizio modulo Porn ed il modulo di inizio di pianificazione.
Il modulo Porn è un componente appositamente progettato che controllerà l'attività degli utenti e vedere se accedono siti o contenuti porno correlati. Questo viene fatto attraverso la rilevazione l'attività degli utenti e confrontandolo con un dizionario integrato in termini di. Questo porterà ad un'attivazione della registrazione dell'utente (sia audio che video). I dati raccolti saranno inviati agli hacker. Con la disposizione materiale i criminali saranno ricattare le vittime a scopo di lucro.
Questi attacchi sono classificati come molto pericoloso e tutti gli utenti di computer sono invitati a proteggersi impiegando soluzioni anti-malware avanzati.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: