Echipa de cercetare de la Trend Micro a descoperit o nouă variantă de Bladabindi, care este un instrument de acces la distanță care permite hackerilor să acceseze dispozitivul unei victime princapabilități backdoor, cum ar fi înregistrarea tastelor sau refuzul distribuit de serviciu.
Ce face noua variantă Bladabindi diferită?
Conform descoperirilor cercetătorilor, această nouă variantă a fost reîmprospătată de la versiuni mai vechi pentru a se răspândi fără utilizarea fișierelor. Acest lucru face ca software-ul să detecteze noua tulpină mai greu, deoarece nu ia o formă de fișier, așa cum au făcut-o versiunile anterioare. Cum funcționa Bladabindi este că ar infecta dispozitivul. Făcând acest lucru, a creat copii ale troianului pe unități amovibile, ceea ce înseamnă că orice dispozitiv pe care l-ați folosit cu unitatea amovibilă infectată ar putea fi susceptibil. În plus, troianul a creat un registru numit AdobeMX pentru a puteaexecutați un script PowerShell pentru implementarea programelor malware, conform ZDNet. Acesta este ceea ce distinge noua variantă de predecesorii săi. Noua variantă este eficientă în a se deghiza în multe feluri. În primul rând, deoarece malware-ul este în formă fără fișiere, este dificil ca software-ul antivirus să îl detecteze. Și pentru a adăuga mai multă ascundere, troianul folosește un software de protecție a codului. O altă problemă este că malware-ul folosește limbajul de scripting al Windows AutoIt. Acest proces îngreunează, de asemenea, detectarea software-ului anti-malware.
Ilustrație de Lynda.com
Cum se răspândește Bladabindi?
În versiunile anterioare, hackerii au implementat escrocherii de tip phishing pentru a infecta computerele cu acest vierme. Ca și în cazul altor campanii de phishing, mesajele au inclus un îndemn la acțiune și un fișier atașat, prin care, odată ce victima a descărcat fișierul, a încorporat codul rău intenționat pe dispozitivul său. Odată instalat, programul malware utilizează înregistrarea tastelor pentru a identifica tot ceea ce faci pe computer. Aceasta include capturarea detaliilor de conectare pe site-uri web personale și financiare, monitorizarea obiceiurilor dvs. de navigare și capturarea datelor de contact, pe care le-ar putea folosi în viitoare campanii de phishing. Și ceea ce face noua versiune și mai dificilă este faptul că cercetătorii nu știu cum se răspândește.
Cele mai bune practici pentru a minimiza expunerea datelor
Trend Micro afirmă: "Utilizatorii și în special companiile care folosesc medii amovibile la locul de muncă trebuie să practice igiena de securitate. Restricționează și securizează utilizarea suporturilor amovibile sau a funcționalității USB sau a instrumentelor precum PowerShell și monitorizează în mod proactiv gateway-ul, punctele terminale, rețelele și serverele pentru comportamente și indicatori anormali, cum ar fi furtul de informații pentru companiile de comunicații și comunicații bune". utilizatorii personali deopotrivă să fie la curent cu cele mai recente tendințe de malware, deoarece acest lucru vă poate oferi o perspectivă asupra modului în care funcționează hackerii. Apoi, dacă întâmpinați o încercare de phishing sau alte implementări de programe malware, veți ști ce căutați. Între timp, este important să luați măsuri proactive dacă are loc pierderea de date. Cea mai eficientă metodă este să vă asociați cu o echipă de încredere de experți în recuperare, care au instrumentele și expertiza pentru a vă recupera fișierele. Contactați echipa noastră de la SALAVAGEDATA, deoarece vom fi bucuroși să facem din cazul dumneavoastră următoarea noastră poveste de succes.
Vezi și:Noua variantă de ransomware SynAck utilizează un proces de doppelganging
