PsiXBotマルウェアは高度な脅威であり、同種の他の同様のマルウェアとは一線を画すいくつかの危険なモジュールが含まれています. それらの中には、意図された犠牲者に対して非常に効果的である可能性のある恐喝恐喝コンポーネントがあります. キャプチャされたサンプルのセキュリティ分析は、それがいくつかの影響力のあるキャンペーンを介して配布されていることを示しています, Spelevoエクスプロイトキットを含む.
PsiXBotマルウェアによって開始されたSextortionキャンペーン
PsiXBotマルウェアは、未知のハッキンググループによって行われている進行中のキャンペーンキャンペーンにおいて非常に危険な脅威です。. 彼らはマルウェアエンジンの更新バージョンを使用しており、高度な感染技術を使用しています. 攻撃の大部分は、 Spelevoエクスプロイトキット. これは、ハッカーが大量の電子メールベースのキャンペーンと偽のフィッシングサイトの作成を調整できるようにするハッキングツールです。.
この特定の脅威について危険なのは、新しいバージョンが DNS解決 安全なHTTPS接続を介して実行されます. これは、ローカルクライアントモジュールがその接続を保護し、安全なトラフィックを偽装することを意味します. これにより、実行中の感染を検出することが非常に困難になります. コマンドアンドコントロールサーバーのアドレスはハードコードされており、サンプルに含まれており、特別なアルゴリズムを使用してエンコードされています. 意識を高めないために、サーバーはネットワークによってプローブされません “ping” —これは、サーバーが動作しているかどうかを確認するために使用される最も一般的な手法です。. 感染が行われ、ハッカーが制御するサーバー接続が開始されるとすぐに、ローカルクライアントは、リモートの攻撃者が利用可能なモジュールをトリガーできるようにします. 最後のいくつかのバージョンでは、次のものが見つかりました:
ダウンロードと実行, 実行する, インストールされたソフトウェアを入手する, Outlookのクレデンシャルを取得する, 実行中のプロセスのリストを取得する, SteallerCookiesを入手する, Steallerパスワードを取得する, 自己削除, 複雑なモジュールを開始する, 暗号通貨モジュールを開始する, FGモジュールを起動します, キーロガーを起動します, 新しい複雑なモジュールを開始する, ポルノモジュールの開始とスケジューラモジュールの開始.
ポルノモジュールは、ユーザーのアクティビティを監視し、ポルノ関連のサイトやコンテンツにアクセスしているかどうかを確認するために特別に設計されたコンポーネントです。. これは、ユーザーアクティビティを調査し、組み込みの用語辞書と比較することによって行われます。. これにより、ユーザーレコーディングがトリガーされます (オーディオとビデオの両方). 収集されたデータはハッカーに送信されます. 入手可能な資料があれば、犯罪者は金銭的利益のために被害者を脅迫します.
これらの攻撃は非常に危険であると評価されており、すべてのコンピューターユーザーは、高度なマルウェア対策ソリューションを使用して自分自身を保護するように求められています。.