"1"

Фахівці компанії Heimdal попередили про новий спам-кампанії, яка поширює малваре TeamSpy. При цьому сам по собі шкідливий не новий: TeamSpy відомий з 2013 року. Тоді хакерська група, названа TeamSpy Crew, провела серію цільових атак, спрямованих проти політичних діячів і правозахисників на території СНД і східноєвропейських країн, при цьому для організації несанкціонованого доступу використовувалася як раз “шкідлива” версія TeamViewer.

Дослідники пишуть, що сам TeamViewer в повному порядку, його хакери не компрометували. Зловмисники, як і раніше, покладаються на соціальну інженерію, хитрістю переконуючи користувачів встановити малваре. Так, жертві приходить лист з підробленої email-адреси з пропозицією завантажити якийсь zip-архів. Архів нібито містить факс-повідомлення. Якщо користувач погоджується, завантажує і відкриває архів, виконується .exe-файл, прихований всередині. TeamSpy проникає на машину жертви і використовує техніку DLL hijacking, тобто змушує легітимне ПЗ виконати шкідливі дії. Так, дослідники пишуть, що малваре містить ряд легітимних компонентів TeamViewer, зокрема, keylogger і TeamViewer VPN. Після цього всі облікові дані зберігаються в файл Log% s #%. 3u.txt, який періодично переправляється на керуючий сервер зловмисників.

Дослідники відзначають, що така атака дозволяє обійти двофакторну аутентифікацію, і отримати доступ до зазвичай зашифрованої інформації, яку розшифровує сам користувач зараженої машини. Також фахівці Heimdal відзначають, що пейлоад TeamSpy поки має низький рейтинг виявлення на VirusTotal: 8/58 на момент написання звіту і 15/59 на момент написання даного тексту.

Вас також може зацікавити інформація про те, що новий троян атакує Android-пристрої, маскуючись під оновлення Adobe Flash Player.

Коментарі закрито.

Поділитися

Google почала рекламувати свої додатки для iOS-пристроїв

Компанією Google нещодавно була розгорнута рекламна кампанія своїх програм для iOS-пристроїв. При відвідуванні головної сторінки сайту користувачам демонструється рекламний банер, на якому можна побачити напис «Найкраще від Google для iPhone». У разі відкриття основного сайту пошукового гіганта в мобільному режимі, сервісом буде запропоновано ознайомлення зі списком кращих програм Google для iOS. Якщо натиснути на кнопку […]

При установці iOS 10 beta 1 користувачі зіткнулися з проблемами

Бета-версії iOS часом приховують в собі неприємні сюрпризи. Один з них виявився при установці першої бета-версії iOS 10. Користувачі, які встановили «десятку» і спробували відновити свої дані з резервної копії, отримали «помилку 14», в результаті якої відновлення виявилося неможливим. З одного боку, для тестування можна користуватися «чистою» iOS 10, з іншого – без відновлення своїх […]

Nintendo Switch в Японії збирає черги біля магазинів

Любов японців до стояння в чергах знайшла чергове підтвердження – після того, як в Інтернет-магазинах консоль Nintendo Switch повністю розібрали за попереднім замовленням, вони вишикувалися у звичайних магазинах і точках продажу. Причому, місця у найбільших магазинів жителі Країни висхідного сонця займали заздалегідь, вночі. Крім самої приставки, геймери робили активні попередні замовлення на The Legend of […]