"1"

Фахівці компанії Heimdal попередили про новий спам-кампанії, яка поширює малваре TeamSpy. При цьому сам по собі шкідливий не новий: TeamSpy відомий з 2013 року. Тоді хакерська група, названа TeamSpy Crew, провела серію цільових атак, спрямованих проти політичних діячів і правозахисників на території СНД і східноєвропейських країн, при цьому для організації несанкціонованого доступу використовувалася як раз “шкідлива” версія TeamViewer.

Дослідники пишуть, що сам TeamViewer в повному порядку, його хакери не компрометували. Зловмисники, як і раніше, покладаються на соціальну інженерію, хитрістю переконуючи користувачів встановити малваре. Так, жертві приходить лист з підробленої email-адреси з пропозицією завантажити якийсь zip-архів. Архів нібито містить факс-повідомлення. Якщо користувач погоджується, завантажує і відкриває архів, виконується .exe-файл, прихований всередині. TeamSpy проникає на машину жертви і використовує техніку DLL hijacking, тобто змушує легітимне ПЗ виконати шкідливі дії. Так, дослідники пишуть, що малваре містить ряд легітимних компонентів TeamViewer, зокрема, keylogger і TeamViewer VPN. Після цього всі облікові дані зберігаються в файл Log% s #%. 3u.txt, який періодично переправляється на керуючий сервер зловмисників.

Дослідники відзначають, що така атака дозволяє обійти двофакторну аутентифікацію, і отримати доступ до зазвичай зашифрованої інформації, яку розшифровує сам користувач зараженої машини. Також фахівці Heimdal відзначають, що пейлоад TeamSpy поки має низький рейтинг виявлення на VirusTotal: 8/58 на момент написання звіту і 15/59 на момент написання даного тексту.

Вас також може зацікавити інформація про те, що новий троян атакує Android-пристрої, маскуючись під оновлення Adobe Flash Player.

Коментарі закрито.

Поділитися

MailBox для Mac

В прошлом году мобильное почтовое приложение Mailbox стало настоящей сенсацией. Виртуальная очередь на подключение к сервису превысила отметку 500 тысяч пользователей. Теперь популярный инструмент доступен и на «маках», пока только в бета-версии. Напомним, пока Mailbox доступен обладателям Android-устройств, iPad и iPhone. Кроме поддержки OS X, компания планирует добавить поддержку других настольных систем. Ранее многие обозреватели […]

Facebook запустив функцію Live-трансляцій

Марк Цукерберг прийшов з доброю звісткою: тепер Facebook офіційно отримав Live-відеотрансляцію, а це означає, що з будь-якої точки світу можна вести відеоконференцію, «збиратися компанією» і вести переговори в режимі реального часу. У режимі бета-тестування Facebook Live був запущений ще в грудні минулого року, але довгий час залишався доступним лише обмеженому числу користувачів. Сам засновник соціальної мережі […]

ARM показала новий процесор для суперкомп’ютерів

Процесори ARM вже фактично завоювали ринок мобільного зв’язку, починаючи з iPhone від Apple, і тепер планують з’явитися в найшвидших комп’ютерах світу. Британський розробник ARM представив вчора на конференції Hot Chips в Купертіно новий чіп, який розрахований на суперкомп’ютери. Як зазначається, це дозволить досягти швидкодії в 1 exaflop – мільйон трильйонів операцій в секунду. Новий чіп заснований […]