Мститель саботирует ботнет вирусом, заменив содержимое вредоносные программы с гифками

Изображение: кадр из фильма Кунг Фьюри

Руководство

What is phishing? Everything you need to know to protect yourself from scam emails and more

Что такое фишинг? Все, что нужно знать, чтобы защитить себя от мошеннических писем и многое другое

Не нажимайте на это письмо! Найти все, что нужно знать в этом фишинга руководство, в том числе как защитить себя от одной из самых распространенных форм кибератак.

Подробнее

Неизвестный мститель хакер саботирует работу недавно возродили вирусом ботнет, заменив содержимое вирусом с анимированными GIF-файлов, эффективно предотвращая пострадавших от инфекции.

Саботаж, который начался три дня назад, 21 июля, вырос из простой шутки серьезная проблема, влияющая на большую часть работы вирусом.

По данным Cryрtolaemus, группа белые шляпы исследователи в области безопасности отслеживания ботнет вирусом, мститель-теперь отравление около четверти всех вирусом загрузки полезной нагрузки.

Что на самом деле происходит — упрощенная версия

Вирусом является сложным и многокомпонентным механизмом. Для читателей, чтобы понять, что на самом деле происходит здесь, краткое введение во внутреннюю структуру вирусом и механизм распределения необходима.

Ботнет работает по целям со спамом электронную почту, совершающих деловые связи. Эти письма содержат вредоносную офисный документ, или ссылку на вредоносный файл Office, пользователи могут скачать на свои компьютеры.

Когда пользователь открывает один из этих файлов и нажатия на ссылки внутри файла или включить функцию «разрешить редактирование» для макросов (скриптов) для исполнения, автоматизированные скрипты скачать вирусом вредоносных программ и различных его компонентов из интернета.

На «интернете» мы подразумеваем «взломали сайты на WordPress», где вирусом банды временно хранит их компонентов вредоносной программы (или «содержимое» в ИБ жаргон).

Эти временные таких местах, кроме пятки вирусом по ахиллесову.

С вирусом банда контролирует эти веб-сайтов через веб-снаряды — тип вредоносных программ, установленных на взломанных серверов позволяют злоумышленникам манипулировать сервером.

Но вирусом банды не используя лучшие веб-оболочек, доступных на рынке. Как было отмечено, в прошлом году вирусом банда использует скрипты с открытым кодом, а также использует тот же пароль для всех веб-снаряды, выставляя свою инфраструктуру, чтобы легко захватить, если кто может угадать пароль веб-шелл.

С вирусом способ распределения нагрузки очень неуверенно, они используют с открытым исходным кодом программы от гитхаб в сайты на WordPress взламывают, все с тем же паролем, так что любой может изменить содержимое зараженных ПК получили.

— Кевин Бомонт (@GossiTheDog) 27 Декабря 2019 Года

С вирусом саботаж

Вирусом, является сегодня наиболее опасный штамм вредоносных программ/ботнет, недавно был молчать в течение более пяти месяцев и вернулся к жизни на прошлой неделе.

Со вторника, неизвестный мститель, похоже, обнаружен этот общий пароль и злоупотреблении эту слабость ботнет саботировать возвращение вирусом по.

Неизвестный нарушитель был заменить содержимое вирусом на некоторых взломанных сайтов WordPress с анимированные GIF-файлы-это означает, что, когда жертвы вирусом открыть вредоносные файлы Office, они не заразиться как вирусом вредоносной программой не будет загружен и выполнен на своих системах.

За последние три дня, злоумышленник заменил содержимое вирусом с множеством интересных гифок.

Первым, заметил во вторник, это Блинк 182 «ВТФ» гиф.

#Вирусом の跡地でこのおじさんに遭遇する機会が増えました。 pic.twitter.com/pozYFpPoiv

— Тайк (@tiketiketikeke) 22 июля 2020 года

На второй день, злоумышленники перешли к использованию Джеймсом Франко гиф.

Кто-то, как представляется, заменив содержимое вирусом с этой GIF Джеймса Франко https://t.co/YCCSFwfTZb pic.twitter.com/oSPGka9l6g

— Кевин Бомонт (@GossiTheDog) 22 Июля, 2020

После этого, мы имели ‘ Акермен в формате GIF.

国内の #вирусом 設置サイトの傾向に変化はありません。

choiphui[.]ком
133.130.109.0
(ПТР: v133-130-109-0[.]a038[.]г[.]tyo1[.]статический[.]cnode[.]Ио.)

linhgiangcorp[.]ком
133.130.97.61
(ПТР: v133-130-97-61[.]полная памяти a026[.]г[.]tyo1[.]статический[.]cnode[.Ио.)

‘Акермен のgifに置き換わっています。 pic.twitter.com/efxnbfaGfc

— Тайк (@tiketiketikeke) 24 июля, 2020

GIF-файлы, как правило, берется либо из imgur или контакты и чаты, две гиф-услуги хостинга в случайном порядке.

Взломами влияющие на активность вирусом

Текущая взломами начали медленно, но в настоящее время около четверти всех ежедневных вирусом полезные ссылки заменяются картинки, вызывающие серьезные операционные убытки вирусом банды.

По словам члена Cryрtolaemus Джозеф Роозен, с вирусом банды больше осведомлен в этом вопросе. В разговоре вчера, Роозен рассказал ZDNet с вирусом ботнет был вниз в четверг, поскольку вирусом банда, видимо, пытался искоренить злоумышленник из их веб-сеть снарядов.

Несмотря на усилия вирусом, сказал Роозен, что сегодня, мститель еще и замены полезной нагрузки вирусом с GIF-файлами, хотя вирусом банда была быстрее, чем раньше в поиске «замена» и восстановление исходной нагрузки.

В целом, взломами появляются причиной активности вирусом серьезно снижаться на этой неделе.

«Начиная с Ивана [с вирусом админ] возникли технические трудности сегодня, хэши далеко и мы почти не видел ничего,» Роозен писал в ежедневное обновление вирусом.

Исследователь безопасности оценивает, что вирусом сейчас работает примерно в четверть своей нормальной функции, как Иван и остальной экипаж вирусом все еще ведут борьбу за контроль над их веб-снарядов.

В настоящее время, личность мстителя неизвестно. На основе различных теорий, высказываемых онлайн, главные подозреваемые включают в себя либо конкурирующей банды вредоносных программ или членом кибер-безопасности промышленности.