"1"

Фахівці компанії Heimdal попередили про новий спам-кампанії, яка поширює малваре TeamSpy. При цьому сам по собі шкідливий не новий: TeamSpy відомий з 2013 року. Тоді хакерська група, названа TeamSpy Crew, провела серію цільових атак, спрямованих проти політичних діячів і правозахисників на території СНД і східноєвропейських країн, при цьому для організації несанкціонованого доступу використовувалася як раз “шкідлива” версія TeamViewer.

Дослідники пишуть, що сам TeamViewer в повному порядку, його хакери не компрометували. Зловмисники, як і раніше, покладаються на соціальну інженерію, хитрістю переконуючи користувачів встановити малваре. Так, жертві приходить лист з підробленої email-адреси з пропозицією завантажити якийсь zip-архів. Архів нібито містить факс-повідомлення. Якщо користувач погоджується, завантажує і відкриває архів, виконується .exe-файл, прихований всередині. TeamSpy проникає на машину жертви і використовує техніку DLL hijacking, тобто змушує легітимне ПЗ виконати шкідливі дії. Так, дослідники пишуть, що малваре містить ряд легітимних компонентів TeamViewer, зокрема, keylogger і TeamViewer VPN. Після цього всі облікові дані зберігаються в файл Log% s #%. 3u.txt, який періодично переправляється на керуючий сервер зловмисників.

Дослідники відзначають, що така атака дозволяє обійти двофакторну аутентифікацію, і отримати доступ до зазвичай зашифрованої інформації, яку розшифровує сам користувач зараженої машини. Також фахівці Heimdal відзначають, що пейлоад TeamSpy поки має низький рейтинг виявлення на VirusTotal: 8/58 на момент написання звіту і 15/59 на момент написання даного тексту.

Вас також може зацікавити інформація про те, що новий троян атакує Android-пристрої, маскуючись під оновлення Adobe Flash Player.

Коментарі закрито.

Поділитися

Завдяки iPhone «дзеркалки» у майбутньому будуть у минулому

У Кремнієвій долині є молода компанія, яка обіцяє революцію в світі мобільної фотографії. Стартап називається Light, і одна з його цілей – створити камеру з роздільною здатністю 52 мегапікселя для смартфонів, при чому не коли там небудь, а в наступному році. Хлопці там працюють доволі потайні, тому Light здебільшого зберігає мовчання щодо своїх технологій. Їх […]

Apple випустила iOS 9.3.2 beta 3 для розробників

Apple продовжує тестування нових прошивок – сьогодні стала доступна для скачування третя бета-версія iOS 9.3.2. Оновлення важить всього 32 Мб і не приносить ніяких нових фіч. Однак, як і минула бета-версія, дозволяє використовувати Night Shift паралельно з режимом енергозбереження. Поки прошивка доступна для скачування лише розробникам з аккаунтом Apple Developer Program.

App Analytics отримав підтримку tvOS-додатків

На WWDC 2014 був представлений новий сервіс для учасників Apple Developer Program, що дозволяє переглядати докладну інформацію про своїх мобільних додатках – App Analytics. Аналітичний сервіс був запущений в квітні 2014, однак повноцінно працювати почав лише в травні. Сьогодні ж Apple оголосила, що тепер App Analytics працює і з додатками для tvOS. Розробники отримали можливість […]