Facebook squashes Dorkbot
Ahli Facebook disasarkan oleh program merosakkan dipanggil Dorkbot. Program ini terutamanya merebak melalui Facebook chat, tetapi ia juga boleh menyebarkan peranti USB yang menyeluruh, kata Bianca Stanescu daripada BitDefender.
Dorkbot berpura-pura menjadi fail gambar tetapi sebenarnya adalah satu program yang memasang kod berniat jahat pada mesin apabila seseorang cuba untuk membuka fail tersebut. Maklumat dalam talian persalinan Mediafire menemui fail beracun di pelayan itu dan telah mengambil langkah-langkah untuk sampah mereka, termasuk mengelap fail dengan sambungan dua, seperti. Jpg.exe. Png.exe, dan. Bmp.exe.
Dorkbot mengandungi beg biasa helah malware. Ia akan mencuri maklumat sensitif dari mesin yang dijangkiti dan boleh menyekat kemas kini perisian antivirus untuk melindungi dirinya daripada diketahui.
Pulangan PushDo
Penyelidik juga dilaporkan pada minggu lepas bahawa keluarga botware lama diajar beberapa helah baru. Botware digunakan untuk menubuhkan satu rangkaian mesin yang dijangkiti yang boleh digunakan untuk pelbagai tugas jahat. PushDo adalah keluarga botware tua beruban dan, menurut Damballa Kanan Penyelidik Jeremy Demar, ia sedang diubahsuai untuk menggunakan Algoritma Generasi Domain sebagai mekanisme sandaran apabila perintah dan server kawalan terganggu.
Teknik ini membolehkan botnet menjalankan perisian untuk mewujudkan lebih daripada satu ribu nama domain palsu dan unik sehari, dan untuk menyambung kepada mereka jika arahan dan pelayan kawalan tersingkir oleh pejuang bot. Ini kedut terbaru dalam PushDo menunjukkan sekali lagi daya tahan penulis. Botnet telah ditutup empat kali dalam tempoh lima tahun yang lalu, hanya untuk bangkit semula dari mati, seperti mesin zombie dalam rangkaian. PushDo mempunyai beberapa cara lain yang diam-diam, Demar menulis.
"Malware akan menjana trafik palsu ke laman web yang sah dalam usaha untuk menutup C & C yang komunikasi, dengan 200 nama-nama domain untuk menghubungi," katanya. "C & C pelayan juga akan bertindak balas dengan imej jpeg dengan disulitkan, muatan malware tertanam untuk menyembunyikan apa-apa fail tambahan ia mahu turun." Bank of America, Citibank, dan Dun & Bradsteet bertajuk beberapa penipuan yang disasarkan untuk perniagaan minggu lalu.
Institusi-institusi kewangan yang disasarkan
Solera Networks melambai bendera merah sepanjang kempen spam menyamar sebagai "pernyataan saudagar" dari bank. The detritus digital mengandungi perkataan-pemprosesan fail-a. Doc atau. Rtf dan jika dibuka, mengeksploitasi kelemahan diperbaiki oleh Microsoft pada tahun lalu untuk memasang pencuri kata laluan pada mesin yang dijangkiti.
The Dun & Bradstreet penipuan adalah satu perubahan yang lama Better Business Bureau penipuan. Dalam kes ini, sasaran yang menerima e-mel rasmi yang berpandangan dari D & B mendakwa aduan telah dibuat terhadap mereka. Sasaran boleh melihat aduan dengan klik pada lampiran kepada e-mel. Berbuat demikian, sudah tentu, memasang Trojan pada mesin mereka yang akan mencuri maklumat peribadi daripada peranti, menurut Barracuda Networks.
Author: Bukhari Malek
Facebook, firma-firma kewangan disasarkan serangan Malware di postkan oleh: Bukhari Malek
Jika anda berminat untuk berkongsi artikel dengan kami,hantarkan artikel menarik anda ke gilerhackers@gmail.com
