![Ako zobraziť percento batérie na hlavnom paneli systému Windows 10](/f/8224c6c664671ecab2a989b9f39efb39.jpg?width=100&height=100)
No, cena populárnej kryptomeny Bitcoin zaznamenala tento rok masívny rast. Preto priťahoval nielen záujem kupujúcich a investorov, ale priťahoval aj záujem kybernetickí zločinci, pretože nedávno výskumníci v oblasti bezpečnosti upozornili, že na bitcoinových investorov sa zameriava nový phishing kampaň.
Aj keď sa zdalo, že používatelia už nemajú rovnaký záujem, v posledných mesiacoch sa hodnota kryptomien zvýšila, čo spôsobilo návrat záujmu k používateľom. Iba používatelia? Nie, tiež kybernetickým zločincom. Bezpečnostní experti odhalili známu hrozbu s názvom Orcus, ktorá infikuje zariadenie na odcudzenie kryptomien z existujúcich peňaženiek alebo peňaženiek.
Proces začína phishingovým e-mailom, ako sa to stáva vo väčšine prípadov. Orgán hovorí o novom softvéri na vykonávanie ťažby a správu mincí. Názov je Gunbot a je vyvinutý spoločnosťou GuntherLab, alebo aspoň je uvedený v pošte.
Realita je ale veľmi odlišná. Keď používateľ otvorí odkaz a zaháji sťahovanie, to, čo sa v skutočnosti uloží do počítača, je inštalátor Orcus, čo je hrozba, ktorá sa nás týka.
Bezpečnostní experti našli situácie, v ktorých sa použil komprimovaný súbor obsahujúci skript VisualBasic naprogramovaný na stiahnutie maskovanej aplikácie vo formáte JPEG je priložený k e-mailu sám. Analýzu útoku vykonalo niekoľko bezpečnostných spoločností, čo naznačuje, že kybernetickí zločinci nevyvinuli veľké úsilie, aby svoje tvrdenia skryli.
Po dokončení sťahovania vykoná spustiteľný súbor inštaláciu nástroja typu open-source, ktorý umožňuje inventarizáciu počítača na úrovni operačného systému. Neškodné? Nie. Jeho kód bol upravený tak, aby vykonával dešifrovanie pripojeného kódu .NET, ktorý sa načíta priamo do pamäte. Tento nástroj má zmysel v prospech načítania modulov do pamäte, ktoré je oproti bezpečnostným nástrojom úplne bez povšimnutia.
Netreba pripomínať, že útok je zameraný na počítače s operačným systémom Windows. Po inicializácii všetkých modulov Orcus má osoba na druhom konci úplnú kontrolu nad vybavením a informáciami, ktoré sa zavádzajú.
Je to RAT, teda trójsky kôň, ktorý umožňuje vzdialený prístup k zariadeniu. Bezpečnostní experti vykonali komplexnú analýzu hrozby. Umožňuje útočníkovi vykonávať príkazy s oprávneniami účtu, ktorý sa používa v systéme. Má funkciu keyloggeru, ktorá slúži na vyplnenie informácií zadaných pomocou klávesnice. Ďalšou vlastnosťou, ktorá upriamila pozornosť, je možnosť deaktivovať LED diódy webovej kamery.
Ďalšou dostupnou funkciou je použitie zariadenia na vykonávanie útokov odmietnutia služby. Zistilo sa dokonca, že je schopný upraviť nastavenia servera proxy webových prehľadávačov systému tak, aby presmeroval používateľa na falošné webové stránky. A nielen to, že aj infikované počítače sú ovládané z jedného servera.
Bezpečnostní experti vyzývajú používateľov, aby pri sťahovaní obsahu postupovali opatrne, najmä preto, že v prípade Orcus bezpečnostné nástroje nezistia aktivitu ohrozenia, pretože ide o legitímny softvér, ktorý bol upravené.
Takže, čo si o tom myslíš? Jednoducho zdieľajte svoje názory a myšlienky v sekcii komentárov nižšie.