Ó thús an lae inniu go dtí an lá inniu, thaifead saineolaithe JSOC CERT dáileadh mailíseach ollmhór den víreas criptithe Troldesh. Tá a fheidhmiúlacht níos leithne ná feidhmiúlacht criptitheora amháin: chomh maith leis an modúl criptithe, tá an cumas aige stáisiún oibre a rialú go cianda agus modúil bhreise a íoslódáil. I mí an Mhárta na bliana seo againn cheana féin faoi eipidéim Troldesh - ansin chuir an víreas a sheachadadh i bhfolach ag baint úsáide as gléasanna IoT. Anois, úsáidtear leaganacha leochaileacha de WordPress agus an comhéadan cgi-bin chuige seo.
Seoltar an postáil ó sheoltaí éagsúla agus tá nasc i gcorp na litreach chuig acmhainní gréasáin a bhfuil comhpháirteanna WordPress i mbaol iontu. Tá cartlann sa nasc ina bhfuil script i Javascript. Mar thoradh ar a fhorghníomhú, déantar an criptéir Troldesh a íoslódáil agus a sheoladh.
Ní bhraitheann formhór na n-uirlisí slándála ríomhphoist mailíseacha toisc go bhfuil nasc iontu le hacmhainn dhlisteanach gréasáin, ach is iad an chuid is mó de mhonaróirí bogearraí antivirus a bhraitheann an earraí ransomware féin faoi láthair. Tabhair faoi deara: ós rud é go ndéanann an malware cumarsáid le freastalaithe C&C atá suite ar líonra Tor, d’fhéadfadh go bhféadfaí modúil ualaigh sheachtracha breise a íoslódáil chuig an meaisín ionfhabhtaithe a d’fhéadfadh é a “shaibhriú”.
I measc cuid de ghnéithe ginearálta na nuachtlitreach seo tá:
(1) sampla d’ábhar nuachtlitir - “Maidir le hordú”
(2) tá na naisc go léir comhchosúil go seachtrach - tá na heochairfhocail /wp-content/ agus /doc/ iontu, mar shampla:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
[.]org/wp-content/themes/campus/mythology-core/core-assets/images/social-icons/long-shadow/doc/
Chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) faigheann an malware rochtain ar fhreastalaithe rialaithe éagsúla trí Tor
(4) cruthaítear comhad Ainm an chomhaid: C:ProgramDataWindowscsrss.exe, atá cláraithe sa chlár sa bhrainse SOFTWAREMicrosoftWindowsCurrentVersionRun (ainm paraiméadar - Fochóras Rite Freastalaí Cliant).
Molaimid a chinntiú go bhfuil do bhunachair shonraí bogearraí frithvíreas cothrom le dáta, ag smaoineamh ar fhostaithe a chur ar an eolas faoin mbagairt seo, agus freisin, más féidir, smacht a neartú ar litreacha isteach leis na hairíonna thuas.
Foinse: will.com