Вниз

29 Апрель 2014

TOR-вирус ворует данные из документов Word и Excel

вирус

В отчете антивирусной лаборатории Trend Micro содержатся данные, что майскрософтовские офисные решения Word с Excel являются мишенью очередной кибератаки, проводимой с использованием нового зловредного ПО, крадущего пользовательские данные. При этом онлайн-координаты нападающих тот же зловред скрывает через сеть Tor.

Далее в отчете сообщается, что выявленный Word-вредонос относится к в семейству Crigent (называемом еще Power Worm). Зловреды этой группы используют в работе ряд новейших хакерских техник, до этого не применявшихся в значительном масштабе и хотя выявленные методики используются пока только против офисных майкрософтовских решений, однако не исключается их дальнейшее применение и против другого ПО.

При проникновении на ПК зловред начинает загружать в него дополнительные скрипты, устанавливающие прокси и кэш-модуль Polipo, а также ПО, обеспечивающее взаимодействие с Tor.

На начальной стадии нападения хакеры воруют пользовательские данные (версию ОС, IP, привилегии, архитектуру ПК и проч.) через бреши Windows PowerShell. Все эти данные, говорят специалисты Trend Micro, в любом случае потенциально могут быть использованы хакерами и для банальной их перепродажи.

Затем, собрав нужный аналитический массив, хакеры подгружают в инфицированный ПК модули-анонимайзеры, прячущие трафик и передающие сворованные сведения на командный сервер. Минуя тернистый путь из оптоволоконного кабеля, серии маршрутизаторов и светчей, данные попадают прямо в руки хакерам.

Также специалисты Trend Micro рассказали, что пока они не смогли обнаружить как хакеры используют украденную информацию. Также еще неизвестно и действительное местонахождение C&C- сервера.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии