Archive for December 29, 2013

แกะรอยฆาตกรจากอินเตอร์เน็ต

December 29, 2013

นี้ริ้วรอยล่าสุดใน PushDo แสดงให้เห็นถึงอีกครั้งหนึ่งที่ความยืดหยุ่นของผู้เขียน บ็อตเน็ต ที่ได้รับการปิดสี่ครั้งในช่วงห้าปีที่ผ่านมาเพียงเพื่อที่จะลุกขึ้นมาอีก จากความตายเช่นเดียวกับเครื่องผีดิบในเครือข่ายของ บริษัท

PushDo มีเทคนิคอื่น ๆ บางอย่างขึ้นที่แขนของมัน Demar อ้าง

“มัล แวร์ จะสร้างการจราจรไปยังเว็บไซต์ปลอมเว็บถูกต้องตามกฎหมายในความพยายามที่จะปก ปิด C & C ของการสื่อสารที่มี 200 ชื่อโดเมนที่จะติดต่อ” เขาตั้งข้อสังเกตว่า “เซิร์ฟเวอร์ C & C ก็จะตอบสนองกับภาพ JPEG ที่มีการเข้ารหัสที่ฝัง payloads มัลแวร์ซ่อนไฟล์เพิ่มเติมใด ๆ มันต้องการดาวน์โหลด.”

ธนาคารแห่งอเมริกา, Citibank และ Dun & Bradsteet พาดหัวหลอกลวงบางส่วนเป้าหมายที่ธุรกิจสัปดาห์ที่ผ่านมา
สถาบันการเงินมีการกำหนดเป้​​าหมาย

เครือ ข่าย Solera โบกธงสีแดงกว่าแคมเปญสแปมปลอมตัวเป็น “คำสั่งที่ผู้ประกอบการค้า” จากธนาคาร เศษ ซากดิจิตอลมีการประมวลผลคำไฟล์. doc หรือ. RTF และถ้าเปิดช่องโหว่ patched โดย Microsoft ปีที่ผ่านมาที่จะติดตั้งมือกาวรหัสผ่านบนเครื่องที่ติดเชื้อ

สมาชิก Facebook เป็นเป้าหมายโดยโปรแกรมอันตรายที่เรียกว่า Dorkbot โปรแกรมจะถูกกระจายไปส่วนใหญ่ผ่าน Facebook แชท แต่ก็ยังสามารถเผยแพร่อุปกรณ์ USB อย่าง Bianca Stanescu จาก Bitdefender สังเกต
โลโก้ facebook

Dorkbot จะแสร้งทำเป็นแฟ้มรูปภาพ แต่เป็นจริงโปรแกรมที่ติดตั้งโค้ดที่เป็นอันตรายบนเครื่องเมื่อมีคนพยายามที่จะเปิดไฟล์

ข้อ มูลล็อกเกอร์ออนไลน์ MediaFire ค้นพบไฟล์ที่เป็นพิษบนเซิร์ฟเวอร์และได้ดำเนินการตามขั้นตอนที่พวกเขาไปที่ ถังขยะรวมทั้งเช็ดไฟล์ที่มีนามสกุลที่สองเช่น. jpg.exe. png.exe และ. bmp.exe

Dorkbot มีถุงทั่วไปของเทคนิคมัลแวร์ มันจะขโมยข้อมูลสำคัญจากเครื่องที่ติดเชื้อและสามารถป้องกันการปรับปรุงของซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันตัวเองจากการค้นพบ
ผลตอบแทนที่ PushDo

นักวิจัยยังรายงานสัปดาห์ที่แล้วว่าครอบครัว botware เก่าจะได้รับการสอนเทคนิคใหม่บางส่วน Botware จะใช้ในการตั้งค่าเครือข่ายของเครื่องที่ติดเชื้อที่สามารถใช้สำหรับความหลากหลายของงานสามานย์

PushDo เป็นครอบครัว botware เก่าแก่และตามที่นักวิจัยอาวุโส Damballa เจเรมี Demar มันได้รับการแก้ไขที่จะใช้ขั้นตอนวิธีการสร้างโดเมนเป็นกลไก fallback เมื่อเซิร์ฟเวอร์การสั่งการและการควบคุมที่มีกระจัดกระจาย
บ็อตเน็ต

เทคนิค ที่จะช่วยให้ botnet ใช้ซอฟต์แวร์ในการสร้างมากกว่าหนึ่งพันปลอมและไม่ซ้ำกันชื่อโดเมนต่อวันและ การเชื่อมต่อกับพวกเขาหากการสั่งการและควบคุมเซิร์ฟเวอร์ของมันจะเคาะออกมา สู้บอท

หลอกลวง Dun & Bradstreet เป็นรูปแบบของธุรกิจเก่าสำนักดีกว่าโกง ในกรณีนี้เป้าหมายได้รับอีเมล์ที่ดูเป็นทางการจาก D & B ร้องเรียนอ้างว่าได้รับการติดอยู่กับพวกเขา

เป้าหมายสามารถดูการร้องเรียนได้โดยคลิกที่สิ่งที่แนบมากับอีเมล การทำเช่นนี้ของหลักสูตรการติดตั้งโทรจันบนเครื่องของพวกเขาที่จะขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ตาม Barracuda Networks