Μια πρόσφατα εντοπισμένη κατηγορία malwrare, μετατρέπει τους μολυσμένους υπολογιστές σε "zombie proxies" χρησιμοποιώντας "αθώα" προγράμματα για να μολύνει χιλιάδες υπολογιστές στις ΗΠΑ και Ευρώπη, σύμφωνα με την Microsoft.
Η Microsoft και η Cisco Talos, εξέδωσαν αναφιρές σχετικά με αυτήν την κυβερνοαπειλή, που ονόμασαν Nodersok και Divergent, αντίστοιχα.
Η εκστρατεία μόλυνσης λειτουργεί με το να κατεβάσει ο χρήστης μια HTML εφαρμογή -συνήθως μέσω μολυσμένων διαφημίσεων. Αυτό οδηγεί σε μια σειρά εξειδικευμένων ενεργειών -που αφήνουν ελάχιστα ίχνη- χρησιμοποιώντας ήδη εγκατεστημένα προγράμματα ή κατεβάζοντας εργαλεία όπως τα NodeJS και WinDivert.
Το malware απενεργοποιεί τον Windows Defender και αποκτάει τον έλεγχο του υπολογιστή. Η Microsoft πιστεύει πως αυτός χρησιμοποιείται για την επέκταση της μόλυνσης σε άλλα δίκτυα, ενώ η Cisco Talos πως χρησιμοποιείται σε δίκτυα click fraud. Τα εργαλεία ασφαλείας και των δύο εταιριών, αναβαθμίστηκαν, για να μπορούν να αντιμετωπίσουν αυτήν την νέα απειλή.“All of the relevant functionalities reside in scripts and shellcodes that are almost always coming in encrypted, are then decrypted, and run while only in memory. No malicious executable is ever written to the disk,” a Microsoft blog post reads. Because of that, cybersecurity experts call these attacks using these methods “fileless” campaigns.
Πηγή : Gizmodo
Εμφάνιση 1-8 από 8
-
30-09-19, 18:50 Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-09-19, 19:20 Απάντηση: Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #2
Ενδιαφέρουσα καινούρια μέθοδος, αλλά και πάλι πρέπει να κατεβάσει κάτι ο χρήστης, άρα PEBCAK.
-
30-09-19, 20:11 Απάντηση: Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #3
-
30-09-19, 22:55 Re: Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #4
Ναι αφησα τον Defender χωρις av για 3 μηνες με οσο το δυνατον υψηλη προστασια ε δεν θελετε να σας πω τι εγινε
-
30-09-19, 23:58 Απάντηση: Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #5
Πάντως σήμερα με ξέσκισε στο scanning ο defender. Δεν ξέρω αν έχει σχέση.
-
01-10-19, 00:08 Απάντηση: Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #6
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.634
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
τι ειναι η html εφαρμογη ;
"Η εκστρατεία μόλυνσης λειτουργεί με το να κατεβάσει ο χρήστης μια HTML εφαρμογή"αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
01-10-19, 09:09 Απάντηση: Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #7Ήρθε πάλι ο χειμώνας στην καρδιά σου,
ένα σύννεφο που έφερε βροχή,
μα όταν βλέπεις καλοκαίρια στα όνειρά σου,
θα 'ναι οι μέρες που περάσαμε μαζί...
=======================
Κίνηση φοιτητών & νέων για την Ευρώπη: www.aegee.org
-
02-10-19, 01:22 Απάντηση: Οι Microsoft και Cisco Talos εντοπίζουν εκστρατεία μόλυνσης μέσω malware #8
https://en.wikipedia.org/wiki/HTML_Application
Windows και security όροι ασύμβατοι.Τελευταία επεξεργασία από το μέλος giorgosts : 02-10-19 στις 01:33.
Bookmarks