Casa > Cyber ​​Notizie > Malware Dorkbot da 2012 Riemerge e diventa grave minaccia
CYBER NEWS

Dorkbot malware dal 2012 Riemerge e diventa grave minaccia

da   |  Last Update:  |  0 Commenti  

Dorkbot, un 6-year-old di malware bancario è riemerso in natura per diventare una grave minaccia, secondo recenti rapporti.

Il Dorkbot il malware bancario come riferito ha iniziato la sua attività dannosa nel 2012 ma ora sembra che questo virus ha cominciato ad attaccare le banche, ancora una volta. Questa versione aggiornata di Dorkbot si è classificata seconda al mondo nel 2012 e secondo per controllare il rapporto di Point può ora essere di nuovo a devastare e causare danni agli istituti bancari a livello importante.




Che cosa è Dorkbot?

Dorkbot è un malware bancario che è stato utilizzato dagli hacker per colpire account Skype e Facebook e Twitter conti. Il malware è stato segnalato per cercare di ingannare le vittime a scaricare un archivio che conteneva un messaggio in essa, chiamato “E 'questo il nuovo profilo pic?". L'allegato .zip è stata aperta dalla vittima e poi il malware bloccato il computer vittima. Ma questo non è tutto ciò che fa, come il Dorkbot blocca il computer in una botnet infezione ed i contatti delle vittime vengono inviati all'archivio dannoso.

Il virus si è evoluto in una nuova variante aggiornata che fondamentalmente lo rende un RAT avanzata (Remote Access Trojan), che è configurato per rubare le informazioni dell'utente, come:

  • Le password e nomi di account.
  • tasti digitati.
  • Logged in dettaglio quando l'utente tenta di accedere a un sito bancario.

Secondo i ricercatori Controllare Point, il malware è stato creato per consentire l'attaccante controllandolo capacità di eseguire attacchi esecuzione di codice remoto con l'idea principale di rubare manualmente salvati dati bancari sensibili. Ciò significa che l'hacker potrebbe anche essere in grado di guardare alla storia del computer per verificare la presenza di password o dati voi hanno precedentemente inseriti. Le nuove funzionalità di iniezione, utilizzati dal malware è stato rilevato dietro il nome Early Bird ed è fondamentalmente un modo di offuscare il malware e gli permette di evitare di essere rilevato da qualsiasi software antivirus e sicurezza.

Variante di oggi di Dorkbot è abbastanza più avanzato e ha impressionato gli analisti anche a CheckPoint, che ha anche citato altri bancari ben noto infezioni nella loro relazione.

Attività di Dorkbot

L'attività originaria di Dorkbot gocce più file, nella cartella% appdata% e il% temp% directory e tra questi sono file di infezione da vermi, che le permettono di diffondere automaticamente tra macchine diverse. In aggiunta a questo, Dorkbot può anche pesantemente modificare le sotto-chiavi di registro di Windows, come report di Microsoft nella loro analisi del malware. Il virus attacca principalmente le sotto-chiavi Run e RunOnce dove crea voci di registro per tutti i suoi file eseguibili per eseguire automaticamente all'avvio di Windows. I file sono diversi per le diverse varianti di Dorkbot, ma soprattutto può essere il seguente:

→ %APPDATA% c731200
%APPDATA% ScreenSaverPro.scr
%APPDATA% temp.bin
%APPDATA% update explorer.exe
%APPDATA% update Cleaner.exe
%APPDATA% update update.exe
%APPDATA% WindowsUpdate updater.exe
%APPDATA% WindowsUpdate live.exe
%APPDATA% Windows Live .exe, ad esempio% appdata% Windows Live dkxjymgruw.exe
%TEMP% Adobe Reader_sl.exe
%TEMP% c731200




Il virus ha anche una cartella, detto RICICLATORE, che utilizza tutte le possibili unità USB e li registra come un modo per propagarsi nella unità flash. Il malware utilizza anche accesso e controllo backdoor, così le banche sono invitati a stare attenti in quanto può diffondersi in modi nuovi e più intelligenti.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Post correlati:
  1. iPhone sempre più nel mirino Cryptomining malware iOS and macOS were long believed invincible but facts and...
  2. Rimuovere Venis ransomware e ripristinare i file Venis ransomware è un cryptovirus che è attualmente nel suo...
  3. Quali sono gli smartphone più sicuri PREZZO TOTALE PUNTEGGIO OS VPN CIFRATURA TRACK BLOCK IMPRONTE DIGITALI 1...
  4. Malware Protection live – Come rimuovere Rogue Anti-Malware Subnote: Questo post è stato originariamente creato nel mese di settembre 2015, ma...
  5. rimuovere dal vivo(.)safesystemupdate(.)on-line Vivere(.)safesystemupdate(.)on-line è un dominio web maligni che causano redirect. To know...
  6. Rimuovere Apple.com-shield-guard.live Pop-up truffa Cos'è Apple.com-shield-guard.live? Qual è la pagina Apple.com-shield-guard.live? How does Apple.com-shield-guard.live...
  7. Hijack Windows Server 2012 Sessione con pochi comandi semplici Few days ago a video appeared on the web linking...
  8. Rimozione Websearch.live reindirizzamento In questo articolo vi aiuterà a rimuovere completamente Websearch.live. Seguire...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo