ProHoster > blog > Utawala > Troldesh katika kinyago kipya: wimbi lingine la utumaji barua pepe kwa virusi vya ukombozi

Troldesh katika kinyago kipya: wimbi lingine la utumaji barua pepe kwa virusi vya ukombozi

Kuanzia mwanzo wa leo hadi sasa, wataalam wa JSOC CERT wamerekodi usambazaji mkubwa hasidi wa virusi vya usimbaji vya Troldesh. Utendaji wake ni mpana zaidi kuliko ule wa encryptor: pamoja na moduli ya usimbuaji, ina uwezo wa kudhibiti kwa mbali kituo cha kazi na kupakua moduli za ziada. Mnamo Machi mwaka huu sisi tayari taarifa kuhusu janga la Troldesh - basi virusi vilificha uwasilishaji wake kwa kutumia vifaa vya IoT. Sasa, matoleo hatarishi ya WordPress na kiolesura cha cgi-bin hutumiwa kwa hili.

Troldesh katika kinyago kipya: wimbi lingine la utumaji barua pepe kwa virusi vya ukombozi

Barua hutumwa kutoka kwa anwani tofauti na ina katika mwili wa barua kiungo cha rasilimali za wavuti zilizoathiriwa na vipengele vya WordPress. Kiungo kina kumbukumbu iliyo na hati katika Javascript. Kama matokeo ya utekelezaji wake, encryptor ya Troldesh inapakuliwa na kuzinduliwa.

Barua pepe hasidi hazitambuliwi na zana nyingi za usalama kwa sababu zina kiungo cha rasilimali halali ya wavuti, lakini ransomware yenyewe kwa sasa inagunduliwa na watengenezaji wengi wa programu za kingavirusi. Kumbuka: kwa kuwa programu hasidi huwasiliana na seva za C&C zilizo kwenye mtandao wa Tor, kuna uwezekano wa kupakua moduli za ziada za upakiaji wa nje kwa mashine iliyoambukizwa ambayo inaweza "kuiboresha".

Baadhi ya sifa za jumla za jarida hili ni pamoja na:

(1) mfano wa somo la jarida - "Kuhusu kuagiza"

(2) viungo vyote vinafanana kwa nje - vina maneno muhimu /wp-content/ na /doc/, kwa mfano:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
www.montessori-academy[.]org/wp-content/themes/campus/mythology-core/core-assets/picha/ikoni-za-jamii/kivuli-refu/hati/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/

(3) programu hasidi hupata seva mbalimbali za udhibiti kupitia Tor

(4) faili imeundwa Jina la faili: C:ProgramDataWindowscsrss.exe, iliyosajiliwa katika sajili katika tawi la SOFTWAREMicrosoftWindowsCurrentVersionRun (jina la kigezo - Mfumo Mdogo wa Kuendesha Seva ya Mteja).

Tunapendekeza uhakikishe kuwa hifadhidata yako ya programu ya kupambana na virusi ni ya kisasa, kwa kuzingatia kuwajulisha wafanyakazi kuhusu tishio hili, na pia, ikiwa inawezekana, kuimarisha udhibiti wa barua zinazoingia na dalili zilizo hapo juu.

Chanzo: mapenzi.com

Kuongeza maoni