"1"

Фахівці компанії Heimdal попередили про новий спам-кампанії, яка поширює малваре TeamSpy. При цьому сам по собі шкідливий не новий: TeamSpy відомий з 2013 року. Тоді хакерська група, названа TeamSpy Crew, провела серію цільових атак, спрямованих проти політичних діячів і правозахисників на території СНД і східноєвропейських країн, при цьому для організації несанкціонованого доступу використовувалася як раз “шкідлива” версія TeamViewer.

Дослідники пишуть, що сам TeamViewer в повному порядку, його хакери не компрометували. Зловмисники, як і раніше, покладаються на соціальну інженерію, хитрістю переконуючи користувачів встановити малваре. Так, жертві приходить лист з підробленої email-адреси з пропозицією завантажити якийсь zip-архів. Архів нібито містить факс-повідомлення. Якщо користувач погоджується, завантажує і відкриває архів, виконується .exe-файл, прихований всередині. TeamSpy проникає на машину жертви і використовує техніку DLL hijacking, тобто змушує легітимне ПЗ виконати шкідливі дії. Так, дослідники пишуть, що малваре містить ряд легітимних компонентів TeamViewer, зокрема, keylogger і TeamViewer VPN. Після цього всі облікові дані зберігаються в файл Log% s #%. 3u.txt, який періодично переправляється на керуючий сервер зловмисників.

Дослідники відзначають, що така атака дозволяє обійти двофакторну аутентифікацію, і отримати доступ до зазвичай зашифрованої інформації, яку розшифровує сам користувач зараженої машини. Також фахівці Heimdal відзначають, що пейлоад TeamSpy поки має низький рейтинг виявлення на VirusTotal: 8/58 на момент написання звіту і 15/59 на момент написання даного тексту.

Вас також може зацікавити інформація про те, що новий троян атакує Android-пристрої, маскуючись під оновлення Adobe Flash Player.

Коментарі закриті.

Поділитися

Apple готує революцію в світі акумуляторів

На ринку мобільних і портативних пристроїв компанія Apple вже не перший рік. І якщо свого часу по частині дизайну американська корпорація зуміла зробити значний ривок вперед, обігнавши своїх конкурентів і ставши самим популярним брендом у світі, то по частині акумуляторів все не так солодко. Перед фізикою всі рівні,  і з часом автономної роботи мобільних пристроїв […]

Розробники знайшли дві нові функції iPhone 8 в прошивці HomePod

У коді HomePod криється багато таємниць, які розробники знаходять згодом. Це своєрідна головоломка для ентузіастів, що дозволяє нам дізнатися про різні функції iPhone 8 задовго до його релізу. Так, Гільєрмо Рембо дізнався про ще дві особливості флагману. По-перше, смартфон зможе відстежувати положення голови і погляд користувача. Звідси ж випливає і друга фіча: айфон сам буде […]

Magic Mouse третього покоління отримає підтримку Force Touch

Патентне бюро США сьогодні видало Apple патент на новий пристрій введення, яке є подальшим розвитком Magic Mouse. У документі йдеться про нове покоління комп'ютерної миші, що підтримує технологію Force Touch. У жовтні минулого року разом з оновленими моделями настільних систем iMac компанія Apple представила Magic Mouse 2. Миша Magic Mouse з індексом «2» в порівнянні […]