>> サイバーニュース > Dorkbot Malware From 2012 再浮上し、主要な脅威になります
サイバーニュース

Dorkbotマルウェアから 2012 再浮上し、主要な脅威になります

  |  Last Update:  |  0 コメントコメント  

Dorkbot, 6年前の銀行のマルウェアが野生で再浮上し、大きな脅威になりました, 最近によると レポート.

The Dorkbot 伝えられるところによると、バンキングマルウェアは悪意のある活動を開始しました 2012 しかし今、このウイルスが再び銀行を攻撃し始めたようです. この更新されたバージョンのDorkbotは、世界で2番目にランク付けされました。 2012 チェックポイントの報告によると、今や大混乱を引き起こし、主要なレベルで銀行機関に損害を与える可能性があります.




Dorkbotとは?

Dorkbotは、ハッカーがFacebookやTwitterのアカウントだけでなくSkypeアカウントを標的にするために使用したバンキングマルウェアです。. このマルウェアは、被害者をだましてメッセージを含むアーカイブをダウンロードさせようとすることが報告されています。, 「これはあなたの新しいプロフィール写真ですか??」. 被害者が.zip添付ファイルを開いた後、マルウェアが被害者のコンピューターをロックしました. しかし、これがすべてではありません, Dorkbotがコンピューターをボットネット感染にロックし、被害者の連絡先が悪意のあるアーカイブに送信されるため.

ウイルスは、基本的に高度なRATとなる新しい更新された亜種に進化しました。 (リモートアクセス型トロイの木馬), これは、ユーザー情報を盗むように構成されています, そのような:

  • パスワードとアカウント名.
  • 入力されたキーストローク.
  • ユーザーが銀行サイトにログインしようとしたときにログインした詳細.

チェックポイントの研究者によると, マルウェアは、マルウェアを制御する攻撃者が、保存された機密性の高い銀行データを手動で盗むことを主な目的として、リモートでコード実行攻撃を実行できるようにするために作成されました。. これは、ハッカーがコンピュータの履歴を調べて、以前に入力したパスワードやデータをチェックできる可能性があることを意味します。. 新しい注入機能, マルウェアによって使用されるのはEarlyBirdという名前の背後で検出されており、基本的にはマルウェアを難読化し、ウイルス対策ソフトウェアやセキュリティソフトウェアによる検出を回避する方法です。.

今日のDorkbotの亜種は非常に高度であり、CheckPointのアナリストにも感銘を受けました。, 他の有名な銀行についても言及した 感染症 彼らのレポートで.

Dorkbotの活動

Dorkbotの元のアクティビティは、複数のファイルをドロップします, %AppData%および%Temp%ディレクトリにあり、それらのファイルの中にはワーム感染ファイルがあります, さまざまなマシンに自動的に分散できるようにします. それに加えて, Dorkbotは、Windowsレジストリサブキーを大幅に変更する場合もあります, マイクロソフトが彼らの中で報告するように 分析 マルウェアの. このウイルスは主にRunおよびRunOnceサブキーを攻撃し、Windowsの起動時にすべての実行可能ファイルのレジストリエントリを作成して自動的に実行します。. Dorkbotのバリアントが異なれば、ファイルも異なります。, しかし、主に次のようになる可能性があります:

→ %APPDATA% c731200
%APPDATA% ScreenSaverPro.scr
%APPDATA% temp.bin
%APPDATA% update explorer.exe
%APPDATA% update cleaner.exe
%APPDATA% update update.exe
%APPDATA% windowsupdate updater.exe
%APPDATA% windowsupdate live.exe
%APPDATA% Windows Live .EXE, 例:%APPDATA% Windows Live dkxjymgruw.exe
%TEMP% Adobe Reader_sl.exe
%TEMP% c731200




ウイルスにはフォルダもあります, と呼ばれる リサイクル業者, 可能なすべてのUSBドライブを使用し、フラッシュドライブに伝播する方法としてそれらを登録します. マルウェアはバックドアアクセスと制御も使用します, したがって、銀行は、新しくより巧妙な方法で広がる可能性があるため、注意することをお勧めします.

Ventsislav Krastev

Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.

その他の投稿 - Webサイト

フォローしてください:
ツイッター

関連記事:
  1. 暗号化マルウェアの標的となるiPhone iOS and macOS were long believed invincible but facts and...
  2. Venis Ransomwareを削除し、ファイルを復元します Venis ランサムウェアは、現在その脅威にさらされているクリプト ウイルスです。.
  3. 最も安全なスマートフォンはどれですか 価格合計スコアOSVPN暗号化トラックブロックフィンガープリント 1...
  4. マルウェア保護ライブ – 不正なマルウェア対策を削除する方法 サブノート: この投稿はもともと9月に作成されました 2015, しかし...
  5. ライブを削除(.)safesystemupdate(.)オンライン ライブ(.)safesystemupdate(.)オンラインはリダイレクトを引き起こす悪意のあるウェブドメインです. 知るために...
  6. Apple.com-shield-guard.liveポップアップ詐欺を削除します Apple.com-shield-guard.live とは? Apple.com-shield-guard.liveページとは? How does Apple.com-shield-guard.live...
  7. WindowsServerをハイジャックする 2012 いくつかの簡単なコマンドでのセッション Few days ago a video appeared on the web linking...
  8. Websearch.liveリダイレクトの削除 この記事は、Websearch.liveを完全に削除するのに役立ちます. 従う...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します