Een nieuw stukje malware in dienst opmerkelijke bedrog en stealth is vrijgelaten in het wild onlangs. De dreiging wordt gesynchroniseerd "f0xy" en werd voor het eerst opgemerkt door Websence.
De strategie van F0xy
Wat maakt de nieuwe malware bijzonder gevaarlijk is zijn vermogen om zijn C veranderen&C (commando en controle) server dynamisch. F0xy u ook downloaden en willekeurige bestanden uitvoeren.
De dreiging maakt gebruik VKontakte, een Russische sociale netwerk. Om bestanden te downloaden, f0xy maakt gebruik van Microsoft's Background Intelligent Transfer Service.
De nieuwe malware gericht op CPUMiner downloaden, een crypto-munt mijnwerker, en maken gebruik van de getroffen computer als mijnwerker, dus het genereren van grote winst voor de ontwikkelaar.
De experts Websense Security Labs melden dat f0xy is gespot downloaden van een 64-bits versie van het CPUMiner. De malware voert vervolgens de crypto-munt mijnwerker. De dreiging-auteur kan vervolgens toewijzen andere "werknemers" om mijn in het belang van de account van de gebruiker.
De Sluwe F0xy en Zijn Mining Arbeiders
Het belangrijkste idee achter de f0xy malware is "Hoe meer - hoe beter!"Hoe meer computers geïnfecteerd raken met f0xy, hoe meer crypto-currency zal worden ontgonnen voor de aanvallers.
Websense analist, Carl Leonard, wijst op de geavanceerde strategieën cybercriminelen zijn nu in dienst, met behulp van andere mensen te downloaden en uitvoeren van bestanden, zodat de aanvallers kunnen hun handen op het geld. Hij verwacht meer bedreigingen op de loer liggen in de "ruis van legitiem verkeer" in 2015.
F0xy Handelingen als Downloader
Leonard zegt dat de belangrijkste functie van f0xy is om te opereren als een downloader, dus hypothetisch gesproken, de kwaadaardige code kan elk stukje malware te laten vallen. Momenteel, f0xy is het testen van de zwakke barrières, volgens de onderzoekers, maar het nog steeds een ernstige bedreiging vormt.
Experts waarschuwen dat malware auteurs in toenemende mate gebruik legit websites om hun kwaadaardige activiteiten te verbergen en detectie te vermijden.
Hoe kunt u uw systeem te beschermen tegen malware infiltratie?
- Gebruik e-mailbijlagen van onbekende bronnen niet te openen
- Selecteer uw download bronnen zorgvuldig
- Verwijderen keten e-mails van uw inbox
- Download en een betrouwbare anti-malware programma te installeren
- Maak regelmatig back-ups van uw belangrijke bestanden
- Update uw webbrowser, besturingssysteem, en e-mailprogramma regelmatig
- Klik niet op de berichten en links van onbekende bronnen
- Controleer uw credit verslagen en rekeningen elke dag
- Houd uw AV-programma bijgewerkt
Spy Hunter GRATIS scanner wordt alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen. Ontdek meer over SpyHunter Anti-Malware Tool