Hamis toborzási oldal jött létre, amellyel a veteránokat rosszindulatú programokkal támadhatja meg: mindent megtalál, amit tudnia kell (08.18.25)

Anti-Malware

A közelmúltban az amerikai veteránokat megzavarta egy hamis weboldal, amely szervezetként álcázza magát, amely munkát kínál nekik. Szerencsére sokan megtudták az igazságot, és rájöttek, hogy csak annak a rosszindulatú programnak a terjesztése céljából hozták létre, amely a támadóknak teljes ellenőrzést biztosít az áldozat számítógépe felett.

A Cisco Talos kutatói szerint Csoport, a szervezet magát Hire Heroes-nak hívja, vagy HMH-nak. Amikor a veteránok ellátogatnak a webhelyre, az meg fogja győzni őket, hogy töltsenek le egy asztali alkalmazást, amelyet hirdetnek, hogy segítsenek munkalehetőségeket keresni.

A Cisco Talos Group hangsúlyozta, hogy a weboldal mögött található alkotók és támadók a teknősbéka. Ez egy újonnan azonosított támadó, amely számos informatikai céget megcélzott az ügyfelek adatbázisának lekérésére.

A csoport hozzátette: „Ez csak Tortoiseshell legújabb akciói. Korábbi kutatások kimutatták, hogy a színész egy informatikai szolgáltató támadója mögött állt Szaúd-Arábiában. Ehhez a Talos által követett kampányhoz a Tortoiseshell ugyanazt a hátsó ajtót használta, mint a múltban, megmutatva, hogy ugyanazokra a taktikákra, technikákra és eljárásokra támaszkodnak (TTP). ”

Hogyan működik ez a hamis veterán-kölcsönző webhely Kártékony programot terjeszt?

Nyilvánvaló, hogy a kártevő az amerikai veteránokat célozza meg. Tehát, ha nem értenek hozzá a technikához, vagy teljesen nincsenek tisztában azzal, hogy ezen a hamis veterán-kölcsönző webhelyen rosszindulatú programok vannak, akkor gyorsan rávegyék őket arra, hogy tegyék meg, amit kérnek tőlük. Amikor ellátogatnak a webhelyre, a rendszer arra kéri őket, hogy töltsenek le egy programot az eszközükre. Windows számítógépeken a kártevő egy zip fájlban található, amely egy win10.exe nevű programot tartalmaz.

A program elindulása után megjelenik egy apró betöltő képernyő, amely kijelenti, hogy „A katonai hősök bérbeadása új eszköz a fegyveres erők alkalmazásához.” Megpróbálja meggyőzni az áldozatokat arról, hogy jelenleg csatlakozik az adatbázishoz.

Az az igazság, hogy a képernyő megjelenése közben a kártevő már letölt két másik kártevő entitást és elmenti őket a számítógépbe.

Később a képernyőn egy figyelmeztetés jelenik meg, amely azt mondja: „A biztonsági megoldás felmondja a szervereinkkel való kapcsolatot.” A hamis figyelmeztetés csak azért jelenik meg, hogy a program biztonságosnak és jogosnak tűnjön.

Ezen a ponton két rosszindulatú program-entitást már letöltöttek és a háttérben futnak. Az első rosszindulatú program arra készül, hogy információkat gyűjtsön az áldozatról és a számítógépről, míg a másik végrehajtja a támadók által kiadott összes parancsot.

Hogyan gyűjti a rosszindulatú program a felhasználói információkat?

Az első letöltött rosszindulatú program-entitás összesen 111 parancsot futtat. Ezek mindegyike az áldozat és a számítógép minden egyes információjának összegyűjtésére szolgál.

A végrehajtás után a parancsok felsorolják a számítógépen található összes fájlt, információkat a meghajtóról, az összes aktív folyamatról, hasznos hálózati információk, az összes hálózati megosztás, a tűzfaladatok, az eszközön konfigurált meglévő felhasználói fiókok és egyéb részletek.

Az összes információ összegyűjtése után mindent elment a% Temp% nevű fájl. \ si.fülke. Ezután az áldozat Gmail e-mail hitelesítő adataival visszaküldik a támadóknak.

Hogyan hajtja végre a rosszindulatú program a támadók által küldött parancsokat?

Mint említettük, két rosszindulatú program-entitás van letöltve az áldozat számítógépére. . Az első információkat gyűjt, míg a második végrehajtja a támadók által küldött parancsot.

A második rosszindulatú entitás távoli hozzáférésű trójai formában jelenik meg. Windows szolgáltatásként kerül telepítésre, és dllhost névre hallgat. Mivel úgy van beállítva, hogy automatikusan elinduljon, a Windows minden indításakor futtatnia kell.

Miután aktiválódott, a trójai visszakommunikál az alkotókkal és az irányító szerverekkel. Ezeken a kiszolgálókon keresztül a rosszindulatú programok parancsokat fogadnak fájlok feltöltésére, a szolgáltatások megszüntetésére vagy akár más parancsok végrehajtására.

Eddig nem ismert a malware terjesztésének módja. A kutatók még azt is elmondták, hogy „A közzétételkor még nincs alkalmazott terjesztési módszerünk, és erre nincs bizonyítékunk a vadonban sem. A kifinomultság alacsony, mivel a .NET bináris fájl gyenge OPSEC képességekkel rendelkezik, például kemény kódolású hitelesítő adatokkal, de más fejlettebb technikákkal azáltal, hogy a rosszindulatú programot modulokká teszi, és tudatában van annak, hogy az áldozat már futotta rajta. ”

Azt is hozzátették: "Lehetséges, hogy egy APT-ből több csapat dolgozott a malware több elemén, mivel a kifinomultság bizonyos szintjeit és a viktimológia különböző szintjeit láthatjuk."

Rosszindulatú program-megelőzési tippek

Ha védeni szeretné számítógépét a rosszindulatú programoktól, megelőző intézkedéseket kell tennie. Íme néhány hasznos tipp, amelyet figyelembe kell venni:

1. tipp: Telepítse a rosszindulatú programokat.

Ez nyilvánvaló tippnek tűnhet, de sokan inkább figyelmen kívül hagyják. Igen, lehet, hogy a számítógép már rendelkezik beépített anti-malware védelemmel. Soha nem lehet ilyen biztos. Javasoljuk, hogy telepítsen megbízható, harmadik féltől származó rosszindulatú szoftvereket a számítógépére a biztonság új szintre emeléséhez. A rosszindulatú programok eltávolítójának telepítése után a következő teendő az operációs rendszer naprakészségének biztosítása.

2. tipp: Tartsa naprakészen az operációs rendszert.

Függetlenül attól, hogy macOS, Linux vagy Windows rendszert futtat, az Ön feladata, hogy mindig naprakész legyen. Az operációs rendszer fejlesztői folyamatosan dolgoznak azon biztonsági javítások kiadásán, amelyek célja a korábban jelentett hibák és problémák kijavítása.

3. tipp: Győződjön meg róla, hogy a hálózata biztonságos.

Mindannyian számítógépeinkkel csatlakozunk a nyomtatókhoz, más számítógépek, és természetesen az internet. Minden kapcsolat biztonságának biztosításához erős jelszó szükséges.

Ha lehetséges, ne sugározzon nyílt WiFi hálózatot. Ideális a WPA vagy WPA2 titkosítást használni, mivel a WEP már elavult. Pár perc alatt a hackerek már megkerülhetik a WEP titkosítást.

Nagyszerű ötlet elkerülni az SSID vagy a WiFi hálózat nevének sugárzását is. Bár ez azt jelentheti, hogy manuálisan kell beállítania a hálózatot az eszközén, ez egy biztonságosabb hálózatot is javasol.

4. tipp: Gondolkodjon, mielőtt rákattint.

Ez egy másik tipp, amelyhez józan ész kell. Ha nem ismeri az e-mail feladóját, ne kattintson semmire. Legyen szokás, hogy először a link fölé viszi az egérmutatót, hogy megtudja, hová visz. Ezenkívül, ha le kell töltenie egy fájlt az internetről, először futtassa be, mielőtt futtatná.

5. tipp: Kerülje a csatlakozást a nyílt WiFi hálózatokhoz.

Ha olyan nyilvános helyeken tartózkodik, mint a könyvtár, kávé boltban vagy repülőtéren kerülje a csatlakozást egy nyílt WiFi hálózathoz. Győződjön meg róla, hogy ezt tette, különösen akkor, ha banki alkalmazásokhoz vagy rendkívül bizalmas dokumentumokhoz fér hozzá. Lehetséges, hogy a támadók ugyanazon a hálózaton vannak, és türelmesen várják, amíg következő áldozatuk beleesik a csalikba.

6. tipp: Készítsen biztonsági másolatot a fontos fájljairól.

Ha a legrosszabb a legrosszabb, a legjobb, amit tehet, hogy biztonsági másolatot készít a fontos fájlokról. Ideális esetben a biztonsági másolatot külön tárolóeszközön kell tárolnia. Így, amikor eljön az ideje, már nem tudja megnyitni a számítógépét, könnyen visszaállíthatja a biztonsági másolatot, és fájljait és dokumentumait más eszközön készen állhatja.

7. tipp: Intézkedjen.

Minden tipp és az itt megosztott információ hiábavaló, ha nem tesz semmit. Természetesen kezdeményeznie kell és mindent meg kell tennie a rosszindulatú programok elleni támadások megelőzése érdekében. Ha nem telepít rosszindulatú programokat, akkor eljön az idő, amikor a fenyegetések megtalálják a módját, hogy pusztítást végezzenek a rendszeren.

Itt a lényeg a cselekvés. Az, hogy ott ül a számítógépe előtt, nem tesz semmit a rosszindulatú programok ellen.

Összegzés

Amint azt mindig mondják: „Ha túl jó ahhoz, hogy igaz legyen, akkor valószínűleg nem az.” Gondolkozz rajta. Munkahelyet kell keresnie. Nem lehet egyszerűen földet érni, ha csak programokat vagy alkalmazásokat tölt le. Ha valaha talál olyan weboldalt, amely azt mondja, hogy töltsön le egy programot, amely segíti a munka eljutását, azonnal zárja be. Figyelem, mindig sok legális webhelyen talál tisztességes munkát.

Legyen okos. Ne tévessze meg ezeket a csaló taktikákat. Végezzen megelőző intézkedéseket, hogy a hackerek ne találjanak módot arra, hogy fontos információkat lopjanak el tőled.

Találkozott már más hasonló rosszindulatú programokkal foglalkozó entitásokkal? Hogyan bánt velük? Mondja meg nekünk a megjegyzéseket.

Youtube videó: Hamis toborzási oldal jött létre, amellyel a veteránokat rosszindulatú programokkal támadhatja meg: mindent megtalál, amit tudnia kell

08, 2025

Hamis toborzási oldal jött létre, amellyel a veteránokat rosszindulatú programokkal támadhatja meg: mindent megtalál, amit tudnia kell (08.18.25)

Youtube videó: Hamis toborzási oldal jött létre, amellyel a veteránokat rosszindulatú programokkal támadhatja meg: mindent megtalál, amit tudnia kell

Árucikkek

4 módszer a zárolt iPad visszaállítására jelszó / jelszó nélkül

Hidden24 Review: Jellemzők, tervek, árképzés, előnyök és hátrányok

Kook Ransomware

Hogyan lehetséges az Android kémlelése

Mi volt a Royal Egg Bank az egyesülő sárkányokban (magyarázat)

Legfrissebb cikkek

Mi a Windows Update 800B0109 hiba

Három módszer a nem működő Factorio gőzgép javítására

A Technic Launcher biztonságosan használható a Minecraftban

A Terraria Join Steam opcióval nem működik: 4 javítás

Balance vs Feral WoW - A jobb megoldás