Casa > cibernético Notícias > Campanha do cavalo de Troia Rovnix tem como alvo os usuários no Reino Unido
CYBER NEWS

Campanha Trojan Rovnix Alvos usuários no Reino Unido

Campanha Trojan Rovnix Alvos usuários no Reino UnidoEspecialistas em segurança da Bitdefender alertam sobre uma nova onda de infecções por Trojan Rovnix visando informações confidenciais. Sobre 130 000 computadores foram comprometidos no Reino Unido até agora.

Os analistas classificam esta campanha como uma das mais bem-sucedidas dos últimos meses. Os trapaceiros também foram bastante precisos quanto a 87% das máquinas visadas estão localizadas no Reino Unido. Entre 0.05% e 4% dos ataques atingiram países como a Alemanha, os EUA, Itália e Irã.

De acordo com especialistas da Bitdefender, a campanha em andamento é uma prova de que o botnet Rovnix ainda está crescendo e se fortalecendo. O fato de os cibercriminosos terem escolhido comunicações criptografadas nesta campanha é considerado um sinal de que essa ameaça em particular ainda está sendo desenvolvida. Mais ataques são esperados nos próximos meses.

Ao analisar o DGA do botnet, os especialistas descobriram que cinco a dez domínios são gerados por trimestre ou vinte a quarenta por ano. No processo, são usadas listas de palavras que foram extraídas de arquivos de texto disponíveis publicamente como RFC (Pedido de Comentários) páginas e GNU Lesser General Public License. Embora a campanha esteja voltada para computadores principalmente no Reino Unido, a Declaração de Independência dos EUA é usada como referência quando C&Nomes de domínio C estão sendo gerados.

Os pesquisadores descobriram que, ao contrário dos primeiros ataques, onde a exfiltração de dados da máquina comprometida para o C&O servidor C foi transportado em um formato não criptografado, a nova campanha está usando criptografia para evitar a detecção por produtos de segurança.

Recomendações de especialistas do Bitdefender:

  • Mantenha seu sistema operacional atualizado.
  • Certifique-se de que o seu programa antivírus também esteja atualizado.
  • Cuidado com os golpes que exigem a execução de códigos ou aplicativos desconhecidos.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo