악성 코드는 백도어 및 데이터를 훔치는 힘에 불화 메신저를 전환

정보 보안 전문가 MalwareHunterTeam 발견 스파이더 맨 봇 악성 코드, 백도어 및 감시 및 정보를 훔치기위한 도구로 Windows 용 불화를 회전하는.

에스인스 불화는 전자 응용 프로그램입니다, 거의 모든 기능은 HTML을 기반으로, CSS와 자바 스크립트, 키 파일을 수정하고 클라이언트를 강제로 공격자가 악의적 인 활동에 참여 할 수있는.

"속담 “불화 악성 코드”, I는 악성 코드가 설치된 불화 클라이언트 내부에서 작동합니다 의미 (갈등의 AppData 폴더의 .js 파일을 작성, 이는 불화 클라이언트에 의해로드됩니다)", - 기록 @malwrhunterteam.

설치하는 동안, 스파이더 맨 봇은 %의 AppData % 불화 에 악성 자바 스크립트를 추가합니다[번역]\모듈 discord_modules 하는 index.js 및 %의 AppData % 불화 [번역]\모듈 discord_desktop_core 하는 index.js 파일. 그런 다음 악성 코드 불화를 종료하고 변경 사항을 적용하려면 프로그램을 다시 시작합니다.

또한 읽기: 바티칸 개발자 연구원은 eRosary의 취약점을 발견 스마트 묵주

일단 시작, 악성 자바 스크립트는 사용자 정보를 수집하기 위해 다양한 불화의 API 명령과 자바 스크립트 함수를 사용합니다, 이는 다음 불화 웹 후크를 통해 공격자에게 전달됩니다. 이러한 데이터 중 될 것입니다:

  • 불화 사용자 토큰;
  • 피해자의 시간대;
  • 화면 해상도;
  • 로컬 IP 주소;
  • 공용 IP 주소 (WebRTC가);
  • 사용자 정보, 를 포함하여 사용자 이름, 이메일 주소, 전화 번호, 등등;
  • 피해자가 결제 정보를 저장 여부에 대한 데이터;
  • 브라우저 사용자 에이전트;
  • 불화 버전
  • 첫번째 50 피해자의 클립 보드의 문자.

그 운영이 정보를 전송 후, 악성 코드는 fightdio을 수행합니다()기능, 이는 백도어 역할. 이 기능은 원격 사이트에 연결하여 추가 명령 대기하는 데 사용됩니다.

이것은 공격자가 다른 악의적 인 작업을 수행 할 수 있습니다, 지불 정보를 포함 도난, 피해자의 컴퓨터에 명령을 실행, 다른 악성 코드를 설치하는.

독서  AudioDriver.exe CPU 광부 바이러스를 제거하는 방법

잘 알려진 또 다른 정보 보안 전문가, 비탈리 Kremez, 또한 연구 감염 중에 이러한 Blueface 보상 Claimer.exe 및 시냅스 X.exe 같은 이름을 가진 파일을 사용하는 새로운 악성 코드 및 보고서. 연구자가 완전히 확실하지 않지만 스파이더 맨 봇을 배포하는 방법, 그는 공격자가 위협을 확산 불화의 일반적인 메시지를 사용한다고 생각.

그들은 타협의 외부 징후를 보여주지 않기 때문에 "이러한 공격은 위험하다. 의심스러운 활동은 이상한 API 호출 및 웹 후크를 감지하여 검출 할 수. 더 나쁜, 지금까지 가난이 악성 코드 "를 감지하는 방어 솔루션, – 분석가들은 말한다.

따라서, 에 따르면 VirusTotal, 만 38 중 68 안티 바이러스 제품은 스파이더 맨 봇을 발견 할 수 있습니다.

참고:

불일치 VoIP 및 화상 회의를 지원하는 무료 인스턴트 메신저이다, 처음에 컴퓨터 게임의 사용자를 대상으로.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

MSASCuiL.exe 의심스러운 프로세스 제거 지침.

MSASCuiL.exe 편리 활성 상태로 작업 관리자에서 추적 할 수있는 과정이다. …

Wudfhosts.exe 광부를 제거: 쉬운 단계는 제거하려면

새로운, 매우 유해한 암호 화폐 광부 바이러스는 실제로 안전과 보안에 의해 감지되었습니다 …

회신을 남겨주