This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Eine neue malware-Windows-Hilfsprogramm für Daten-Diebstahl
Top-Keylogger
Lesen Sie mehr...

Eine neue malware-Windows-Hilfsprogramm für Daten-Diebstahl

  •  
User-Bewertung: 5 - 1 Stimmen

WMIC-basierte Nutzlasten betonen die schlauen tricks der Angreifer, die undeleterious system operations zu den Wurzeln in der Windows-Geräte.


Forscher haben erkannt, dass eine neue Bedrohung, der relativ unbekannt Microsoft Windows-Dienstprogramme und Harmlose software unsichtbar zu bleiben, zu stehlen sensible Informationen von einem bestimmten Benutzer.


Wie Symantec informiert, der neue malware-Angriff ist der Mechanismus besteht in der "living off the land".


Was bedeutet es? Hacker sind jetzt unter Verwendung der bereits installierten legitimen Ressourcen von einem Gerät, das Sie wollen, um Informationen zu stehlen aus. Solche Angriffe können genannt werden fileless, da keine Dateien sind beschädigt. Keine Spuren sind Links überhaupt. So, minimales Risiko, entdeckt zu werden.


Eine neue Gefahr-Kette verwendet, genau diese Technik zu attackieren.


Symantec betonte auch, dass diese Kampagne nutzt das Windows Management Instrumentation Command-line (WMIC) - Dienstprogramm, das mit einem speziellen tool von Microsoft-Windows-Geräten.


Authentisches Werkzeug zur Verfügung stellt eine Befehlszeile Schnittstelle für die Windows Management Interface (WMI), die verwendet wird, für administrative Zwecke sowie für die Abfrage-und system-Einstellungen, Steuerung von Prozessen und ausführen von Skripts.


In Kombination mit eXtensible Stylesheet Language (XSL) - Dateien, die in diesem Komplex ist ein Teil von einem multi-step-Angriff hack-Informationen von Windows-Geräten.


Dieser Angriff erfolgt über eine phishing-Kampagne mit einem link verteilt, über die URL. Klicken auf diese gefälschten link führt zum download einer bösartigen XSL-Datei von einem remote-server.


Diese Datei enthält JavaScript, das ist nicht so unschuldig, wie es scheinen mag auf den ersten Blick. Im Allgemeinen enthält eine Liste der 52-Domänen für die zufällige Generierung einer domain und port-Nummer zum herunterladen von HTML-Anwendung (HTA-Dateien) und die drei DLLs, die dann geliefert, um sowohl regsvr32.exe und die main-payload.


Die Nutzlast enthält zahlreiche Module, um vertrauliche Daten zu stehlen, zum Beispiel, die MailPassview Dienstprogramm für das abfangen von E-Mail-Kennwort, WebBrowser Passview software für das sammeln von web-browser-Informationen, Tasten-Rekorder, etc.


Laut Symantec ist es nicht eine neue malware, es ist eine übliche Mechanismus der Ausbreitung, aber in dieser situation die Funktion ist eine andere: um eine bösartige Datei herunterzuladen. Die Verwendung von WMIC können Hacker unerkannt zu bleiben und bietet mit einem sehr ernsten tool zur Durchführung Ihrer böswilligen Pläne.


Im Januar, Ermittler von FireEye informiert, dass Sie üben, herauszufinden, die Schwachstellen in Microsoft Office durch die Verteilung der malware mit der Fähigkeit, vertrauliche Daten zu stehlen, zu führen kryptogeld Bergbau und starten von denial-of-service (DDoS) - Attacken.


Diese Kampagne nutzt die PowerShell um Wurzeln zu schlagen (in diesem Fall, um die drop-malware-payloads) in anfällige Systeme.

Datum der Veröffentlichung:
Autor:
Home>World news>Eine neue malware-Windows-Hilfsprogramm für Daten-Diebstahl
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.