I kontakt Troyan. Skrive Trojan for alarmen til VK-passordet. ESET oppdaget Troyan, styringspassord fra bankapplikasjoner
Den russiske utvikleren av beskyttelse mot skadelig programvare og hackerangrep, rapporterer at i dagens tid er arten av infeksjonen av brukere av sosiale nettverk av Trojan-programmet Trojan.rpctonzil aksepterer epidemien.
Så, ifølge Cezurity Viral Laboratory, infiserte dette ondsinnede programmet minst 50 000 Vkontakte deltakere. Denne konklusjonen brakte analysen av data oppnådd ved bruk av cezurity cloud-cloud teknologi av anti-virus beskyttelse av en ny generasjon, som er i stand til å oppdage lignende trusler ved å identifisere uregelmessigheter i filer. De fleste antivirusprodukter er i stand til å oppdage bare noen trojan.rpctonzil modifikasjoner. Datamaskiner som administreres av Microsoft Windows-operativsystemer, kan være gjenstand for infeksjon, både 32-bit og 64-bit.
Som følge av infeksjon mottar angriperne en rekke muligheter - fra å få tilgang til kontoer i det sosiale nettverket og påfølgende SPAM-post med hacket sider før kidnapping av personopplysninger om brukere og SMS-svindel.
Trojan program Trojan.rpctonzil modifiserer datamaskiner til DNS-serveren. Som et resultat, når du prøver å gå inn i det sosiale nettverket, viser brukeren seg å være en spesialisert phishing-nettside som etterligner og nesten ikke skiller seg fra VKontakt-siden, som rapporterer at den sosiale nettverkskontoen ble hacket. Angriperne tilbyr å lage et nytt passord og verifisere bindingen av mobilnummeret ditt til kontoen på det sosiale nettverket. Brukere kan lure adressen som vises i nettleserenes adressefelt - den passer fullt ut riktig og følelsen oppstår som siden virkelig tilhører VKontakte.
Troyan blokkerer også tilgang til nettstedene til de fleste antivirusfirmaer og Microsoft Update-servere. Dermed har antiviruslaboratorier ofte ingen tilstrekkelige data for å legge merke til spredning av infeksjon. Separate alternativer for Trojan.rpctonzil ble funnet og oppdaget av antivirus selskaper fra begynnelsen av mars i år. Imidlertid fortsetter fordelingen av Trojan.Rpctonzil og de fleste antiviruser skadelig programvare eller blir ikke oppdaget i det hele tatt, eller bare noen modifikasjoner oppdages.
Vanskeligheten ved å oppdage alle modifikasjoner Trojan.rpctonzil er relatert til det faktum at i Trojan-programmet brukes en ganske komplisert skjempeteknikk fra antivirus. På samme tid, på datamaskiner av ofre, kan Trojan-programmet falle på ulike måter. I noen tilfeller kan infeksjon forhindres av antivirusene av beskyttelsesmekanismer som er bygd i antivirus.
"Etter infeksjon i datamaskinen eksisterer Trojan-programmet bare i en kryptert form. Dekoding og autorun utføres ved hjelp av en liten modifikasjon av RPCSSs.dll-systembiblioteket, sier Cyril Presnyakov, en ledende viralanalytiker, - Trojan bruker EPO-metoden som ligner på EPO-metoden (inngangspunktsobfuscation, skjult inngangspunkt). De fleste antivirus er ikke i stand til å oppdage infeksjonen som er gjort på denne måten, det vil ikke vite viruset "i ansiktet" - de kan oppdage denne trojanen bare på oppførsel. fullstendig deteksjon og det faktum at fragmentet innebygd i systembiblioteket betinget tilfeldig karakter. "
En annen mulig hindring for deteksjon og behandling av skadelig programvare kan være den geografiske orienteringen av angrepet - infeksjon forårsaker bare brukere av russiske sosiale nettverk.
"Dette trojanske programmet er nysgjerrig ikke som et utvalg av infeksjonsteknikker - anti-virusindustrien har lenge vært kjent med lignende metoder - sier Alexey Caley, Cezurity CEO - heller, Trojans distribusjonshistorie er godt illustrert av situasjonen i antivirusindustrien . Så, malware er kjent i tre måneder, fortsetter spredningen, men de fleste antivirusprodukter er heller ikke detektert i det hele tatt, eller de er ikke i stand til riktig herdet etter infeksjon. "
08.05.2017 15:10
Dr. Web-spesialister klarte å oppdage ny ondsinnet aktivitet, som bærer en trussel mot brukere av et av de mest populære sosiale nettverkene i Russland - Vkontakte. Ondsinnet program kalles Trojan.Muldrop7.26387 eller forkortet muldrop7.
Tilfeller av infeksjon med dette viruset manifesterte seg ganske ufarlig til den første måten. I den offisielle gruppen "Dr. Web" i det sosiale nettverket begynte ofte å se spam. Moderatorer som tidligere ble klarte med slike poster, men jo oftere begynte de å vises, desto mer tid er det nødvendig å fjerne den. Moderatorene klarte ikke alltid å takle tid, på grunn av hvilken slik spam ble forsinket på siden.
Spammerrekordene dukket opp som kommentarer på sider under forskjellige poster. I dem tilbys distributører brukere å laste ned angivelig lisensierte nøkler for DR.Web anti-virus program, som er tilgjengelig helt gratis. De brukerne som vil føre til denne typen melding, vil også bruke de foreslåtte nøklene, utsatt for en svært alvorlig fare.
Ofte i SPAM-kommentarer er det en kort lenke, der brukeren må leveres til disse nøklene, men i stedet for dem er et ondsinnet program lastet til datamaskinen. Lenken foreslått i kommentarene fører til hosting rghost. Så snart en person klikker på det, viser han straks et forslag om å laste rararkivet, som veier bare 26 KB. Naturligvis er det ingen nøkler for antivirusprogrammet, og på en slik måte tvinger angriperne brukerne til å laste ned malware på egen datamaskin.
Når du prøver å åpne et arkiv, vil brukeren finne at det er et ikon for et konvensjonelt tekstdokument. Forskere klarte å oppdage flere prøver av skadelig kode, men de viste seg alle for å være helt det samme. For å skjule malwaren fra anti-virus programvare, hackere hver gang ompakke den. Takket være dette kan viruset spre seg ganske lang og er helt ubemerket på datamaskinen. Deteksjon oppstår bare etter den neste oppdateringen av virusbasene og den nye trusselen i dem.
Etter en detaljert studie av feilen, kom Dr. Web-eksperter til den konklusjonen at funksjonene som ble utført av Muldrop7, er for det meste morsomme. Selv om noen av dem kan forårsake svært alvorlig skade. For eksempel, etter å ha penetrert sitt offerets offer, gir viruset kommunikasjon med styringsserveren og overfører all tilgjengelig informasjon om PCen, inkludert tilstedeværelsen av et tilkoblet webkamera.
Ved hjelp av en trojan kan en angriper utføre funksjoner som en demonstrasjon på meldingsskjermen med en tekst som er utarbeidet på forhånd, start på nytt på nytt, uttale de nødvendige setningene med en tale synthesizer, skjul Windows-operativsystempanelet, åpne en side i nettleseren , inkludert den andre skadelige koden, rediger systemregisteret, gjør uten brukerens kunnskap og send skjermbilde skjermbilder til systemregistret, last ned og kjør kjørbare filer, oppdater Trojan-programfilen, etc. Blant de kjørbare funksjonene er det flere morsomme, som kan ikke forårsake spesiell skade. Disse inkluderer muligheten til å angi museknappene motsatte funksjoner, åpne og lukke stasjonen for optiske disker, deaktivere eller aktivere Monitor når som helst, endre bakgrunnsbilden til skrivebordet, etc.
Keylogger kan tilskrives de farligste funksjonene i denne trojanen. Dette betyr at Muldrop7 overvåker hvilke knapper brukeren trykker på når du skriver inn passord, og sender denne informasjonen til en ekstern server. Dermed vil hackere kunne motta passord fra alle brukerkontoer.
En annen funksjon er integrert i Troyan, som brukes heller for underholdning enn å forårsake skade. Muldrop7 lar deg vise forferdelige ruller på skjermen.
Ifølge eksperter, nybegynnere hackere som gjør dette for moro, legges til sine virale programmer.
Troyans er svært relevante i det siste, som brukt overalt :). Og viktigst er svært effektive og bare ikke erstatte i strekking lamere g :).
Men vanligvis brukes alle allerede klare, det er ikke klart hvordan trojanerne er laget og buet, som ruller ut et sted på Internett ... men hvis du ønsker det, kan du skrive en trojan og deg selv som den er - les videre.
Lei av å trekke filer ved hjelp av MAPI fra en ekstern datamaskin? Du må skrive Troyan, men allerede administrert av TCP / IP-protokollen.
Tyveri av penger med en smarttelefon: Bank Trojans for uforsiktige brukere
Tyveri av penger fra bankkontoer blir stadig mer vanlige - i sosiale nettverk og på forumene, oppdaget nye historier fra folk konstant, plutselig oppdaget bankkontoen tom.
Og hvis betalingskortet ble utført før hovedverktøyet, ble dataene og IDUS "suget" et sted, så er det ganske mulig å gjøre uten fysisk kontakt med den - nok tilgang til en smarttelefon eller PC som arbeider med bankapplikasjoner.
Vi skriver din trojan fra bunnen av
Hei alle))) Jeg er enig i at jeg vil oppfinne en sykkel, men jeg vil gjøre alt med håndtakene mine uten å dra til åpen kildekode, etc. For å forbedre din erfaring i programmering på Visual C ++. Jeg vil sette meg på en vinnende sti.
Så målet er å skrive Trojan, nemlig Keylogger) for å motta et passord fra VK.com. Googled. Han leser håndbøker på et par timer, lærte de grunnleggende ordningene i Trojan-penetrasjon på datamaskinen.
Skrive Trojan til tyveri Passord VK
135 tusen passord fra VKontakte kontokontoer var online i åpen tilgang. Som sådan kan det skje med et av de mest populære sosiale nettverkene i runnet - dette er et av de mest diskuterte emnene i det kyrilliske segmentet i World Wide Web. Søknad "Underwater World 2", for tiden blokkert av administrasjonen "I kontakt", angi viruset og stjal passordene mer enn 130 tusen brukere.
Hvordan hack siden VK?
Tjenesten Vkontakte har den høyeste populariteten blant hundrevis av millioner av brukere rundt om i verden. På VK.com er hver person utstyrt med store muligheter: Virtual Communication, bekjente, se bilder og videoopptak av andre mennesker, legge inn bilde og videoinnhold.
tallrike online spill og applikasjoner for de mest varierte emnene og mye mer.
USB Thief Trojan bruker USB-medier til tyveri av brukerens personlige data
ESET rapportert om oppdagelsen av det nye trojanske programmet kalt USB tyv. Det er bemerkelsesverdig ved at det bruker å spre flyttbare USB-bærere - eksterne harddisker eller flash-stasjoner.
Trojanen starter utelukkende med en flyttbar USB-enhet og forlater ikke spor i systemet, og brukeren merker ikke at dataene flyttes fra datamaskinen til den eksterne stasjonen.
7 tegn som du har naken
Når virusene ble skrevet for underholdning, for å demonstrere kunnskapen om deres forfatter. Nå er de stadig mer praktiske skadelige formål: tyveri av passord, spam gjør, skaper botnets og så videre. En slik infeksjon kan sitte i systemet i årevis og nesten ingenting å utstede din tilstedeværelse.
Derfor er det svært viktig å kjenne de viktigste tegnene på infeksjon.
Hvis du mottar bokstaver med en melding om at passordet ditt er endret til en hvilken som helst tjeneste, mens du ikke gjorde noe sånt, så er dette et entydig tegnforsøk eller vellykket hacking.
Hvorfor hackere er så enkle og bare hack våre passord?
Hacking tilpassede passord er en av de vanligste forbrytelsene på nettverket, som går langt bak DOS-angrepet og etableringen av botnets. Hvorfor er hackeren så enkelt å fjerne passordene?
Og hele greia er i den beryktede menneskelige faktoren. Den viktigste grunnen - vi velger ubevisst slike passord, som er svært vanskelig å gjette og huske å uautoriserte mennesker, men som den vanlige personlige datamaskinen håndterer "tider".
Denne musikken vil være evig
For omtrent et år siden skrev vi om Trojan-applikasjonen "Music Vkontakte". Ved første øyekast er dette en musikkspiller å spille musikk fra VKontakte på Android-enheter som er opprettet av tredjepartsutviklere.
Denne spilleren har imidlertid oppdaget ytterligere funksjonalitet - det viste seg at programmet har vokst passord for brukere som har etablert "musikk" til deres smarttelefoner og tabletter.
ESET oppdaget Troyan, styringspassord fra bankapplikasjoner
Registrering av brukeren i Ria Club-tjenesten på nettsiden Ria.ru og autorisasjon på andre media gruppering steder Mia Russland i dag, ved hjelp av en konto eller brukerkontoer på sosiale nettverk, er det samtykke til disse reglene. På nettsidene til mediegruppen Mia Russland i dag kan kommentarer redigeres, inkludert foreløpig.
