Киберэксперты определили новое вредоносное ПО под названием PLAYFULGHOSTкоторый представляет серьезная угроза вашей онлайн-безопасности, с сайта googlecloudcommunity.com. Это вредоносное ПО имеет широкий спектр опасных функций, включая запись нажатия клавиш (так называемый кейлоггинг)создание снимков экрана, запись звука, удаленный доступ и передача файлов.

Знакомый инструмент, новая проблема

По мнению исследователей из команды Mandiant Managed Defense, вредоносная программа PLAYFULGHOST имеет много общего с известной вредоносной программой Gh0st RAT, исходный код которой находится в сети с 2008 года. Это вредоносное ПО в основном фокусируется на сборе конфиденциальных данных с устройства жертвы.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Как распространяется PLAYFULGHOST?

PLAYFULGHOST может проникнуть на ваше устройство разными способами. Одним из основных методов является фишинг, когда злоумышленники рассылают электронные письма, содержащие вредоносные вложения или ссылки. Однако злоумышленники не знакомы с техникой SEO-отравления, которая направлена ​​на то, чтобы обманом заставить пользователей загрузить троянские версии VPN-приложений, таких как LetsVPN.

Затем этот установщик запускает другой вредоносный файл, который загружает компоненты PLAYFULGHOST. Эта техника (SEO-отравление) заключается в том, что хакеры оптимизируют веб-сайты с вредоносным ПО, чтобы они занимали высокие позиции в результатах поиска в поисковых системах, таких как Google, Bing и других.

В одном случае эксперты по безопасности обнаружили, что вредоносное ПО скрывалось за файлом изображения с расширением .jpg. Как только он войдет в систему установлено вредоносное ПО, которое загружает и запускает PLAYFULGHOST с удаленного сервера.

Не упускайте из виду

Знаете ли вы, сколько вы платите за электроприборы, когда вы ими не пользуетесь и они находятся в режиме ожидания? Вы можете сэкономить столько денег каждый год!

PLAYFULGHOST использует передовые методы установки и сохранения в операционной системе. Например, захват DLL (захват команды поиска DLL) позволяет выполнить вредоносную библиотеку DLL, которая позже вредоносная программа загружается в память компьютера. Это форма кибератаки, при которой злоумышленник использует слабые места в системе Windows, чтобы заменить или отправить вредоносную DLL (Библиотека динамических ссылок). Затем эта библиотека загружается легитимным приложением, что позволяет злоумышленнику выполнить вредоносный код на зараженном устройстве.

Для лучшей иллюстрации представьте себе DLL как «набор инструментов» для программ.. Те, кто пользуется компьютером, обращаются к нему за инструментами или инструкциями, необходимыми для работы. Если злоумышленник создаст свой собственный вредоносный ящик DLL с тем же именемпрограмма может «принять» его за правильный и загрузить.

Он может долгое время оставаться незамеченным в зараженной системе.

Опасность этого вредоносного ПО заключается в том, что оно может относительно оставаться незамеченными в системе жертвы в течение длительного времени. Для этого он использует несколько методов. Его навыки включают, например, добавление записи в ключи реестра Runблагодаря чему он может автоматически запускаться при включении устройства. Также добавляет ссылку на папку «Пуск»чтобы он запускался автоматически при запуске компьютера.

Также есть возможность планировать задачи. (Запланированные задачи). Это работает аналогично тому, как вы устанавливаете будильник на определенное время. PLAYFULGHOST запланирует регулярное выполнение задачи в системе или при определенных условиях. Вишенкой на торте является то, что может маскироваться под службы Windows оставаться незамеченным на зараженном устройстве. Это затрудняет удаление вируса.

PLAYFULGHOST — «профессионал» среди вирусов

Как мы уже упоминали, вредоносная программа PLAYFULGHOST имеет обширный набор инструментов, позволяющих выполнять различные вредоносные действия. Его навыки включают в себя запись нажатий клавиш и создание снимков экрана, а также аудиозапись. Это вредоносное ПО также собирает информацию об установленных продуктах безопасности и имеет доступ к буферу обмена и системным метаданным. Кроме того, он способен удалять данные и очищать историю в таких интернет-браузерах, как Google Chrome, Firefox, Sogou и других.

В общем, PLAYFULGHOST — это вредоносное программное обеспечение, предназначенное для кражи конфиденциальной информации и слежки за зараженным устройством.

Подпишитесь, чтобы получать новости от Vosveteit.sk через новости Google.

Автор публикации

не в сети 51 минута

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking