Casa > cibernético Notícias > Malware Dorkbot de 2012 Ressurge e se torna grande ameaça
CYBER NEWS

Dorkbot Malware De 2012 Ressurge e se torna grande ameaça

por   |  Última atualização:  |  0 Comentários  

Dorkbot, um 6-year-old de malware bancário ressurgiu na natureza para se tornar uma grande ameaça, de acordo com recente relatórios.

o Dorkbot malware bancário supostamente iniciou sua atividade maliciosa em 2012 mas agora parece que o vírus começou a atacar os bancos mais uma vez. Esta versão atualizada do Dorkbot ficou em segundo lugar no mundo em 2012 e de acordo com o relatório da Check Point, agora pode estar de volta para causar estragos e causar danos às instituições bancárias em um nível importante.




O que é Dorkbot?

Dorkbot é um malware bancário que foi usado por hackers para atingir contas do Skype, bem como contas do Facebook e Twitter. O malware foi relatado para tentar enganar as vítimas para fazer o download de um arquivo que continha uma mensagem nele, chamado “Esta é a sua nova foto de perfil?”. O anexo .zip foi aberto pela vítima e, em seguida, o malware bloqueou o computador vitimado. Mas isso não é tudo o que faz, como o Dorkbot bloqueia o computador em uma infecção de botnet e os contatos das vítimas são enviados para o arquivo malicioso.

O vírus evoluiu em uma nova variante atualizada que basicamente o torna um RAT avançado (Acesso remoto Trojan), que é configurado para roubar informações do usuário, tal como:

  • Senhas e nomes de contas.
  • Teclas digitadas.
  • Detalhes de login quando o usuário tenta fazer login em um site de banco.

De acordo com pesquisadores da Check Point, o malware foi criado para permitir que o invasor controle suas capacidades de realizar ataques de execução remota de código com a ideia principal de roubar manualmente dados bancários confidenciais salvos. Isso significa que o hacker pode até mesmo ser capaz de olhar o histórico do seu computador para verificar se há senhas ou dados que você inseriu anteriormente. Os novos recursos de injeção, usado pelo malware foi detectado por trás do nome Early Bird e é basicamente uma forma de ofuscar o malware e permitir que ele evite ser detectado por qualquer antivírus e software de segurança.

A variante atual do Dorkbot é bem mais avançada e impressionou até mesmo os analistas da CheckPoint, que também mencionou outros bancos bem conhecidos infecções em seu relatório.

Atividade do Dorkbot

A atividade original do Dorkbot descarta vários arquivos, nos diretórios% AppData% e% Temp% e entre esses arquivos estão arquivos de infecção por worm, que permitem que ele se espalhe automaticamente por diferentes máquinas. Além desta, O Dorkbot também pode modificar fortemente as subchaves do registro do Windows, como relatório da Microsoft em seu análise do malware. O vírus ataca principalmente as subchaves Run e RunOnce, onde cria entradas de registro para todos os seus arquivos executáveis ​​para serem executados automaticamente quando você inicia o Windows. Os arquivos são diferentes para as diferentes variantes do Dorkbot, mas principalmente pode ser o seguinte:

→ %APPDATA% c731200
%APPDATA% ScreenSaverPro.scr
%APPDATA% temp.bin
%APPDATA% update explorer.exe
%APPDATA% update cleaner.exe
%APPDATA% update update.exe
%APPDATA% windowsupdate updater.exe
%APPDATA% windowsupdate live.exe
%APPDATA% Windows Live .Exe, por exemplo %APPDATA%Windows Livedkxjymgruw.exe
%TEMP%AdobeReader_sl.exe
%TEMP%c731200




O vírus também tem uma pasta, chamado RECYCLER, que usa todas as unidades USB possíveis e as registra como uma forma de propagação em unidades flash. O malware também usa acesso e controle backdoor, portanto, os bancos são aconselhados a tomar cuidado, pois pode se espalhar de maneiras novas e mais inteligentes.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Postagens relacionadas:
  1. iPhones cada vez mais visadas por Cryptomining Malware iOS and macOS were long believed invincible but facts and...
  2. Remova Venis Ransomware e restaure seus arquivos Venis ransomware é um criptovírus que está atualmente em sua...
  3. Malware Proteção ao vivo – Como remover Rogue Anti-Malware Subnote: Esta postagem foi criada originalmente em setembro 2015, mas...
  4. Remover ao vivo(.)safesystemupdate(.)conectados Viver(.)safesystemupdate(.)online é um domínio malicioso que causa redirecionamentos. Saber...
  5. Hijack Windows Server 2012 Sessão Com alguns comandos simples Few days ago a video appeared on the web linking...
  6. Websearch.live Redirect Remoção Este artigo irá ajudá-lo a remover completamente o Websearch.live. Seguir...
  7. Remover Scam Apple.com-shield-guard.live Pop-up O que é Apple.com-shield-guard.live? O que é a página Apple.com-shield-guard.live? How does Apple.com-shield-guard.live...
  8. PUA.Malware Crusher – O que é e como removê-lo completamente Este artigo foi criado para explicar o que...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo