Zlonamerni softver

Tim jedinice 42 kompanije Palo Alto Networks otkrio je niz alata i uzoraka zlonamernog softvera u nedavnom Black Basta breach-u.
Zlonamerni softver se krije na USB drajvovima, čekajući da pogodi Windows mašine_63dd96292e0f6.jpeg
Novo!
Close
Sačuvajte članke sa nalogom

Nakon što se prijavite preko Cafe Sandžak, možete sačuvati priče i lako ih pregledavati kasnije na bilo kojem uređaju.

Ovaj članak može da se sluša Poslušajte tekst koji slijedi u nastavku

Pazite se USB-a – možda inficira vaš Windows uređaj

Kampanja koristi godinama star malver PlugX da inficira prenosive USB drajvove, što može uticati na bilo koji Windows host sa kojim su povezani. Očigledno da postoji više od jedne decenije, kampanja je prvobitno bila pripisana kineskim hakerskim grupama, ali je podržavala „skup sposobnosti koje se razvijaju tokom godina“, što je otežavalo pripisivanje pretnji bilo kojoj grupi ili pojedincu.

U ovoj najnovijoj iteraciji, istraživači su otkrili da može proći gotovo neotkriven čak i na najnovijoj verziji operativnog sistema Windows, do tačke u kojoj se zlonamerni fajlovi „mogu pregledati samo na OS-u sličnom Unix-u ili montiranjem USB uređaja u forenzički alat“. Malver sakriva fajlove korišćenjem određenog Unicode karaktera, sprečavajući Windows Explorer i command shell da korisnicima pokaže strukturu USB direktorijuma, efektivno skrivajući fajlove koje je kopirao sa svog hosta. Utvrđeno je da prvenstveno cilja na Adobe PDF i Microsoft Word fajlove. U izveštaju se navodi da zlonamerni softver kontinuirano prati nove USB prenosive uređaje, a žrtve nesvesno nastavljaju da šire PlugX malver zahvaljujući njegovom „novom“ triku.

Puni detalji o nalazima i procesu koji malver sledi, mogu se naći na web lokaciji Palo Alto Networks. Takođe obećava da će svoje nalaze podeliti sa kolegama članicama Cyber Threat Alliance (CTA), koje uključuju Avast, McAfee i Sophos. Njegovi sopstveni proizvodi su dizajnirani da zaštite korisnike od takvih napada, ali ih poziva da stupe u kontakt ako veruju da su zaraženi. Štaviše, korisnici računara se pozivaju da oprezno pristupaju sumnjivim web lokacijama, imejlovima i drugim aktivnostima koje bi mogle biti izvor bilo kakvih sajber napada.

Heftični bilten

Nikad više ne propustite veliku priču od Sandžaklije. Prijavite se za Heftični Bilten i svake hefte primajte e-mail s pričama koje morate pročitati.

Čitajte više

Search
Search

Slušajte audio izdanja magazina Sandžaklija

HEFTIČNI BILTEN

Prijavom na Heftični Bilten slažete se sa Uslovima korišćenja i politikom privatnosti.