Το trojan BlackEnergy
Οι ερευνητές της ESET Researchers παρέχουν πληροφορίες για την κακόβουλη εκστρατεία BlackEnergy που εκμεταλλεύεται τρωτό σημείο του Microsoft PowerPoint.
Την έρευνα τους σχετικά με το trojan BlackEnergy παρουσίασαν τον περασμένο μήνα κατά το συνέδριο Virus Bulletin
«Σε εκστρατείες του Αυγούστου 2014, αρκετά υποψήφια θύματα είχαν λάβει spear-phishing emails. Το κείμενο του e-mail είχε γραφτεί με τέτοιο τρόπο ώστε να τραβήξει την προσοχή των παραληπτών δίνοντας τον τίτλο « Επαναστάτες στα Ανατολικά της Ουκρανίας» εξηγεί ο Lipovsky.
Τα θύματα έλαβαν ένα ύποπτο email με ένα κακόβουλο αρχείο PowerPoint και την παρότρυνση να ανοίξουν το συνημμένο. Αφού το θύμα άνοιγε το συνημμένο, εμφανιζόταν μία λίστα ονομάτων στα Ουκρανικά. Ταυτόχρονα, κατέβαιναν αυτόματα δύο αρχεία από μία μη έμπιστη δικτυακή τοποθεσία. Το αρχείο, με την ψεύτικη εμφάνιση ενός .gif, δεν ήταν εικόνα αλλά ένα Lite dropper του BlackEnergy, ενώ το άλλο αρχείο χρησίμευε για να ξεκινήσει τη διαδικασία εκτέλεσής του.
«Λειτουργικά, παρόμοια exploits είναι γνωστά τουλάχιστον από το 2012 αλλά δεν είχαν παραβιαστεί σε μεγάλο βαθμό. Η ESET αφού εντόπισε το συγκεκριμένο να χρησιμοποιείται από κακόβουλο λογισμικό για εξάπλωση «in-the-wild» το επισήμανε στη Microsoft στις 2 Σεπτεμβρίου 2014. Πλέον, το τρωτό αυτό σημείο έχει αναγνωριστεί ως CVE-2014-4114. Η Microsoft για την αντιμετώπιση του έχει βγάλει patch, το οποίο συμβουλεύουμε όλους τους χρήστες να εγκαταστήσουν, ώστε να κλείσουν αυτή την τρύπα ασφάλειας όσο πιο άμεσα γίνεται» καταλήγει ο Lipovsky.
Το BlackEnergy αναλύθηκε δημόσια για πρώτη φορά από την Arbor Networks το 2007 ως ένα σχετικά απλό trojan DDoS. Από τότε, εξελίχθηκε σε ένα μοντέρνο είδος με αρχιτεκτονική διαρθρωμένη ειδικά για την αποστολή spam και την εξαπάτηση χρηστών σε online τραπεζικές υπηρεσίες. Η δεύτερη εκδοχή του επικίνδυνου αυτού malware καταγράφηκε για πρώτη φορά το 2010 από τη Secure Works.
Για περισσότερες πληροφορίες σχετικά με το Trojan BlackEnergy από τον Robert Lipovsky, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το WeLiveSecurity.com ή να ακολουθήσουν το #BlackEnergy στο Twitter.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Safety Check από το Facebook
- Νέος διαγωνισμός από την Wind
- Nexus 9, οι πρώτες hands on φωτογραφίες [+video]
- Η Lenovo ετοιμάζει νέο brand κινητών για την αγορά της Κίνας ώστε να ανταγωνιστεί την Xiaomi
- Η ΚΑΥΚΑΣ φέρνει πρώτη στην Ελλάδα τον λαμπτήρα LIFX
- Το PlayStation TV θα κυκλοφορήσει στα $99 στην Αμερική
- Facebook Safety Check: Νέα λειτουργία για να δηλώνεις ότι είσαι ασφαλής σε περίπτωση φυσικής καταστροφής
- Ξεκίνησε η διάθεση του Xbox One October update
- Δωρεάν το Darksiders 2 μέσω του Xbox Live Games with Gold
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Δωρεάν το Darksiders 2 μέσω του Xbox Live Games with Gold
- Philips 272G5DYEB με NVIDIA G-SYNC. Για gamers που παίζουν στα άκρα!
- Υπολογίστε αυτόματα τα τέλη κυκλοφορίας που θα πληρώσετε!
- Η Lenovo ετοιμάζει νέο brand κινητών για την αγορά της Κίνας ώστε να ανταγωνιστεί την Xiaomi
- Nexus Player από την Google
- Έξυπνο ρολόι από τον will.i.am
- Ξεκίνησε η διάθεση του Xbox One October update
- Το PlayStation TV θα κυκλοφορήσει στα $99 στην Αμερική
