Код Шикары

Code Shikara — компьютерный червь , родственный семейству Dorkbot , который атакует посредством социальной инженерии .

Хронология

В 2011 году Кодекс был впервые обнаружен датской компанией по кибербезопасности CSIS. AV - компания Sophos сообщила в ноябре 2011 года, что эта угроза в основном распространяется через вредоносные ссылки через социальную сеть Facebook . ^[1]^[2]

В 2013 году Bitdefender Labs поймала и заблокировала червя, который способен шпионить пользователей за действиями в Интернете , одновременно похищая их личную онлайн-/оффлайн-информацию и/или учетные данные, что широко известно как киберпреступность . Первоначально заражение , которая обнаружила , было обнаружено службой онлайн-резервного копирования MediaFire что червь распространяется под видом файла образа . Несмотря на вводящее в заблуждение расширение, MediaFire успешно определил вредоносный образ как EXE -файл. Вредоносный код Shikara выдает себя за изображение в формате .jpeg , но на самом деле представляет собой исполняемый файл . В качестве IRC-бота вредоносная программа просто интегрируется злоумышленниками с сервера управления и управления . Помимо кражи имен пользователей и паролей, пастух ботов может также заказать загрузку дополнительных вредоносных программ. ^{[ нужна ссылка ]}

Затем MediaFire предприняла шаги по устранению неправильных и вводящих в заблуждение расширений файлов в обновлении , которое определило и отобразило краткое описание, указав конкретные типы файлов. Чтобы помочь пользователям в борьбе с этой конкретной угрозой, служба обмена файлами также заблокировала файлы с двойными расширениями, например .jpg.exe, .png.exe или .bmp.exe. Как и обычное вредоносное ПО, Backdoor.IRCBot.Dorkbot может обновляться после установки на компьютер жертвы или другие связанные устройства . ^[3]

Самый большой риск заключается в том, что чья-то учетная запись в Facebook уже была скомпрометирована (из-за небрежного пароля или предоставления доступа мошенническому приложению ) и что пользователь учетной записи был соблазнен, нажав на ссылку, предположительно опубликованную одним из его друзей. . ^{[ нужна ссылка ]}

Хотя ссылки делают вид, что указывают на изображение, на самом деле вредоносная заставка за значком двух блондинок скрывается . После запуска кода он пытается загрузить дальнейшее вредоносное программное обеспечение, размещенное на определенном скомпрометированном израильском домене. Вредоносной программы в настоящее время нет на израильском сайте. Остается только сообщение, по-видимому, от злоумышленников, в котором говорится:

Взломано ExpLodeMaSTer и Ufuq

Вполне вероятно, что они используют дополнительные или другие веб-сайты для продолжения распространения своих кибератак. Некоторые другие популярные приманки, с помощью которых пользователи нажимают на вредоносные ссылки, включают Рианны или Тейлор Свифт сексуальные записи . ^[2]^[4]

См. также

Оповещение (TA15-337A) — семейство вредоносных червей, распространяющихся через системы обмена мгновенными сообщениями.
Компьютерный червь - самовоспроизводящаяся вредоносная программа.
Dorkbot (вредоносное ПО) – семейство вредоносных червей, распространяющихся через систему обмена мгновенными сообщениями.
Вредоносное ПО – вредоносное программное обеспечение.

Ссылки

^ «CSIS — исключительная разведка угроз» .
^ Перейти обратно: ^а ^б «Червь Facebook изображает из себя двух блондинок» . 29 ноября 2011 г.
^ «Вредоносное ПО Dorkbot заражает пользователей Facebook; шпионит за деятельностью браузера…» 14 мая 2013 г.
^ «Чат-червь Facebook продолжает распространяться» . 5 декабря 2011 г.

Внешние ссылки

[1] «CSIS — исключительная разведка угроз» .

[autogenerated1-2] Перейти обратно: ^а ^б «Червь Facebook изображает из себя двух блондинок» . 29 ноября 2011 г.

[3] «Вредоносное ПО Dorkbot заражает пользователей Facebook; шпионит за деятельностью браузера…» 14 мая 2013 г.

[4] «Чат-червь Facebook продолжает распространяться» . 5 декабря 2011 г.

[1]

[2]

[3]

[4]

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Infostealer Keystroke logging Malbot Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast

v т и Распространение программного обеспечения
Licenses	Beerware Floating licensing Free and open-source Free Open source Freely redistributable License-free Proprietary Public domain Source-available
Compensation models	Adware Commercial software Retail software Crippleware Crowdfunding Freemium Freeware Pay what you want Careware Donationware Open-core model Postcardware Shareware Nagware Trialware
Delivery methods	Digital distribution File sharing On-premises Pre-installed Product bundling Retail software Sneakernet Software as a service
Deceptive and/or illicit	Unwanted software bundling Malware Infostealer Ransomware Spyware Trojan horse Worm Scareware Shovelware Vaporware list
Software release life cycle	Abandonware End-of-life Long-term support Software maintenance Software maintainer Software publisher
Copy protection	Digital rights management Software protection dongle License manager Product activation Product key Software copyright Software license server Software patent Torrent poisoning