Peter Holmes
0 
5401
293
Pokud máte Skype, budete chtít vědět o Trojan T9000.
Je to malware, který zaznamenává vaše konverzace, videohovory i textové zprávy, a je prakticky nezjistitelný do bezpečnostních sad. A protože je to trojský kůň, jaký je rozdíl mezi červem, trojským koněm a virem? [MakeUseOf vysvětluje] Jaký je rozdíl mezi červem, trojským koněm a virem? [MakeUseOf vysvětluje] Někteří lidé nazývají jakýkoli typ škodlivého softwaru „počítačovým virem“, ale to není přesné. Viry, červy a trojské koně jsou různé typy škodlivého softwaru s různým chováním. Zejména se šíří velmi…, o tom ani nebudete vědět.
Ve skutečnosti je to však nejnovější verze předchozí hrozby zjištěné v letech 2013 a 2014. Co pro vás tato aktualizace znamená? Jak se instaluje sám? A co s tím můžete dělat?
Co je trojský kůň T9000?
T9000 Trojan poskytuje backdoor přístup k vašim soukromým informacím, automaticky zachycuje šifrované zprávy, pořizuje snímky obrazovky, nahrává zvukové soubory a dokumenty odeslané přes Skype.
Opravdu znepokojující je, že jeho jednoduchý kód je dostatečně chytrý, aby rozpoznal a vyhnul se 24 různým bezpečnostním balíčkům. 4 Věci, které je třeba zvážit při nákupu sady zabezpečení 4 Věci, které je třeba při nákupu sady zabezpečení McAfee, Kaspersky, Avast, Norton, Panda - všechna velká jména v online bezpečnosti. Ale jak se rozhodnete, které zvolit? Zde je několik otázek, které byste si měli položit při nákupu antivirového softwaru. které mohou být ve vašem systému spuštěny po vlastní instalaci. To zahrnuje velká jména jako BitDefender Bitdefender Total Security 2016 prozradí; Kvadrokoptéra papouška Bebop s balíčkem Skycontroller! Bitdefender Total Security 2016 prozradí; Kvadrokoptéra papouška Bebop s balíčkem Skycontroller! S bitdefender Total Security 2016, který je nyní k dispozici, se podíváme na to, jak se zlepšuje v předchozím vydání, zda si zaslouží svou pozici na vrcholu hromady online bezpečnostních sad pro ..., Kaspersky, McAfee, Panda, TrendMicro, Norton a AVG.
Ještě horší je, že jste ten, kdo přijal trojského koně. Problém je, že mnozí z nás klikli na stažení, aniž by věděli, co přesně to je, zejména na pracovních počítačích, když si myslíte, že je to něco, co konkrétně souvisí s prací. Ve skutečnosti se jedná o přesně použitý herní vektor. Palo Alto Networks, který identifikoval malware, říká:
“Pozorovali jsme T9000, který se používá při několika cílených útocích proti organizacím se sídlem ve Spojených státech. Funkčnost malwaru však naznačuje, že nástroj je určen pro použití proti široké škále uživatelů.”
T9000 byl zřejmě distribuován prostřednictvím e-mailu s kopií phishingové kampaně společnostem v USA. Tyto e-maily se obvykle maskují jako jednotlivec nebo firma, kterou znáte, a povzbuzují vás ke stažení přílohy, která je ve skutečnosti nebezpečná. Jak najít nebezpečnou e-mailovou přílohu Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. , a využívá zranitelnosti.
Tento malware však má proces instalace několika zařízení, který kontroluje, zda je skenován bezpečnostními produkty. 7 Soubory online zabezpečení, které můžete vyzkoušet zdarma dnes 7 Soubory online zabezpečení, které můžete vyzkoušet zdarma dnes, si můžete vybrat z několika platených balíčků zabezpečení, jak rozhoduješ se, který je nejlepší? Zde se podíváme na sedm z nejlepších online bezpečnostních balíčků, které si můžete vyzkoušet zdarma ... v každé fázi se pak přizpůsobí, aby se vyhnula této detekci. Jeho tvůrci skutečně překročili hranice, aby se vyhnuli odhalení. (Jedná se o pokročilejší verzi modelu T5000, která byla odhalena v letech 2013 a 2014 na automobilový průmysl, aktivisty za práva a asijsko-pacifickou vládu.)
Potom Trojan sedí tiše na vašem PC a shromažďuje šťavnaté informace a automaticky je odesílá na centrální servery hackerů.
Proč to dělá? inteligence!
Josh Grunzweig a Jen Miller-Osborn, vědci z Palo Alto Networks, kteří identifikovali trojského koně, tvrdí, že odkryli adresář označený “Intel” na systému oběti T9000. A to je celý jeho účel: sbírat řadu osobních údajů o oběti.
Cíl všech hackerů je stejný: pákový efekt za účelem získání finančního zisku. To se neliší.
Cílem T9000 je zachytit peněžní údaje, obchodní znalosti, duševní vlastnictví a osobní informace včetně uživatelských jmen a hesel.
Nemůžete podceňovat, jak důležitá jsou vaše soukromá data: přestože informace o osobě identifikovatelné (PII), jako je vaše jméno, adresa, číslo buňky a datum narození, mohou být prodávány na temném webu Zde je uvedeno, jak moc by se vaše identita mohla vyplatit Tmavý web Zde je, jak moc by vaše identita mohla být na tmavém webu hodná Je nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za něco pro zločince online. Kolik stojí za to? pro překvapivě malé množství, jen si představte, jestli hacker zasáhl jackpot a získal celou zásobu osobních informací!
Pokud byly přístroje T9000 využívány k využívání zdravotnických zařízení 5 důvodů, proč se zvyšuje krádež identity identity 5 důvodů, proč se zvyšuje krádež identity identity podvodníci chtějí vaše osobní údaje a informace o bankovním účtu - ale věděli jste, že vaše lékařské záznamy jsou také v jejich zájmu? Zjistěte, co s tím můžete dělat. , to by se zvláště týkalo.
Ačkoli to bylo vystaveno pouze jako cílící společnosti, Trojan mohl být využit jinde s podobným efektem - jmenovitě domácí PC. Pro vše, co víme, už se to používá. Určitě by stále získával soukromá data, ale další varování musí dostat kdokoli, kdo používá Skype pro chat NSFW.
Viděli jsme, jak tzv “Celebgate” zničené pověsti Jak „drobná“ data porušila hlavní titulek Zprávy a zničené pověsti Jak „drobná“ data porušila hlavní titulek Zprávy a zničená pověst a způsobila velké vlnění na internetu, ale nemusíte být ve veřejném oku, abyste byli zranitelný. Snappening, ve kterém byly vynechány obrázky údajných 20 000 uživatelů Snapchat Snappening: Stovky tisíc Snapchats mohou být propuštěny Snappening: Stovky tisíc Snapchats mohou byli netěsné online, je toho příkladem.
Hnusná praxe dabovala “sextortion” zahrnuje vydírání oběti do odevzdání peněz nebo dalšího materiálu pro dospělé; jinak je jakýkoli obsah, který na něj hacker již má, uvolněn online.
Jedná se o stále rozšířenější problém a dokonce se vyvinul, aby převzal další kontrolu nad obětí. Sextortion se vynořil a je to děsivější než někdy Sextortion se vynořil a je to děsivější než někdy Sextortion je odporná, převládající technika vydírání zaměřená na mladé i staré a nyní je ještě více zastrašující díky sociálním sítím, jako je Facebook. Co můžete udělat pro to, abyste se ochránili před těmito zatracenými kybernetickými zločinci? tím, že je přiměje ke stažení malwaru, který shromažďuje podrobnosti o rodině a přátelích. To umožňuje přímé ohrožení úniku materiálu pro ty, s nimiž by oběť mohla hledat útěchu.
Co s tím můžete dělat?
Podle společnosti Palo Alto Networks jsou bezpečnostní balíčky 5 nejlepších bezplatných sad zabezpečení Internetu pro Windows 5 nejlepších sad bezplatných zabezpečení Internetu pro Windows Které sadě zabezpečení důvěřujete nejvíce? Podíváme se na pět z nejlepších bezplatných sad zabezpečení pro Windows, z nichž všechny nabízejí funkce antivirové ochrany, škodlivého softwaru a ochrany v reálném čase. šeky T9000 obsahují následující velká jména:
- Sophos
- Comodo
- Norton
- AVG
- McAfee
- Avira
- BitDefender
- Kaspersky
Kromě toho se také přizpůsobuje těmto méně známým bezpečnostním řešením: INCAInternet, DoctorWeb, Baidu, TrustPortAntivirus, GData, VirusChaser, Panda, Trend Micro, Kingsoft, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Rising a 360.
Pokud jste průměrný uživatel, pravděpodobně máte některého z nich spuštěný. Ale nepropadejte panice.
Zde je nejdůležitější věc: pozor na všechny soubory ve formátu RTF (Rich Text Format) ve vaší e-mailové schránce. Ti, kteří používají k dodání trojského koně T9000, využívají v softwaru Microsoft Office chyby zabezpečení CVE-2012-1856 a CVE-2015-1641. Mezitím mějte oči otevřené pro jakékoli dotazy týkající se systému Windows “explorer.exe”. Na to byste měli být upozorněni, když otevřete Skype jednoduchou zprávou s žádostí o svolení.
Neotvírej to. Zamítnout přístup.
V opačném případě byste se měli vždy řídit dobrými postupy stahování, ať už jste v práci nebo doma. Naučte se, jak najít sporný e-mail Jak najít nebezpečnou e-mailovou přílohu Jak najít nebezpečnou e-mailovou přílohu E-maily mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. , a aplikujte tyto lekce bez ohledu na to, s kým jste pravděpodobně kontaktováni. A ujistěte se, že používáte Skype nejbezpečnějším a soukromým způsobem. Použijte tato nastavení soukromí Skype pro zabezpečení vašeho účtu Použijte tato nastavení soukromí Skype pro zabezpečení vašeho účtu Je váš účet Skype bezpečný? Máte nejlepší nastavení ochrany osobních údajů nakonfigurováno na ploše nebo mobilní aplikaci Skype? Zkoumáme, jak zabezpečit váš účet při používání populární služby VOIP. možný.
Vzhledem k tomu, že podniky jsou v současné době do značné míry pod útokem, musí firmy vzdělávat své zaměstnance v nejnovějších bezpečnostních opatřeních. Pokud jste zaměstnavatel, upozorněte zaměstnance na tuto chybu zabezpečení.
Co jiného lze udělat?
Dávejte pozor na informace, které sdílíte na Skype. Pokud se jedná o citlivé informace, možná není služba messenger nejlepším místem pro výměnu tohoto druhu dat. Pamatujte, že ti, kteří infikují PC malwarem, také doufají, že získají duševní vlastnictví a obchodní tajemství.
Skype ujistil tisk, že se dívá na T9000 Trojan a jeho důsledky.
Jaká opatření však přijímáte? Jaké tipy by podniky měly dát svým zaměstnancům? Sdělte nám své myšlenky níže.
Image Credits: scéna trojské války od Xuan Che; Systémový zámek Yuriho Samoilova; a nová webová kamera od Hannaford [Už není k dispozici].