Zaraženo više od milion računara: Čuvajte se ovog malvera
Zbog svojih modula, malver izgleda kao APT, kripto-majner, pa čak i kao ransomware
Punih pet godina jedan malver ostao je neprimećen zarazivši za to vrijeme više od milion Windows i Linux sistema.
Pravu prirodu malvera StripedFly koji je godinama pogrešno klasifikovan kao rudar kriptovalute Monero, otkrili su prošle godine stručnjaci kompanije Kaspersky koji su pronašli dokaze o aktivnosti malvera počev od 2017. godine.
Iako je nejasno da li je StripedFly korišten za zaradu ili sajber špijunažu, Kaspersky kaže da njegova sofisticiranost ukazuje da je u pitanju APT (napedna trajna prijetnja).
Najranija poznata verzija malvera datira iz aprila 2016. godine, prenosi Informacija.rs.
Istraga je pokazala da su uređaji zaraženi tako što su najprije kompromitovani korištenjem prilagođene EternalBlue SMBv1 eksploatacije koja je ciljala računare povezane na internet.
Server za komandu i kontrolu (C2) malvera je na TOR mreži, a komunikacija malvera sa njim je česta i to uključuje poruke koje sadrže jedinstveni ID zaraženog uređaja.
Procjenjuje se da je StripedFly zarazio najmanje 220.000 Windows sistema od februara 2022. godine, ali podaci prije tog datuma nisu dostupni.
Malver ima module koji mu daju operativnu svestranost koja se često povezuje sa APT operacijama.
Osim što omogućava operaterima daljinske akcije na mreži žrtve, malver izvršava različite zadatke, kao što su snimanje ekrana, skeniranje i prikupljanje osjetljivih korisničkih podataka kao što su lozinke i korisnička imena, snima zvuk mikrofonom uređaja, šalje detaljne sistemske informacije na C2, koristi prikupljene SSH kredencijale za prodor u druge sisteme itd.
StripedFly ima i modul za rudarenje koji se koristi za rudarenje Monera i koji je kamufliran kao chrome.exe proces. Prisustvo ovog modula se smatra pokušajem diverzije, jer su primarni ciljevi napadača krađa podataka i eksploatacija sistema uz pomoć drugih modula.
Zbog svojih modula, malver izgleda kao APT, kripto-majner, pa čak i kao ransomware.
Modul za rudarenje kriptovalute je omogućavao malveru da dugo vremena ne bude otkrivena njegova prava priroda. Ipak, nema sumnje da su operateri malvera i zaradili imajući u vidu da je "kriptovaluta Monero dostigla je svoju najveću vrijednost od 542,33 dolara 9. januara 2018. godine, u poređenju sa vrijednošću iz 2017. od oko 10 dolara".
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vijesti na portalu UNA.BA je anonimno, a registracija nije poterebna. Komentari koji sadrže psovke, uvrede, prijetnje i govor mržnje na nacionalnoj, vjerskoj, rasnoj osnovi ili povodom nečijeg seksualnog opredjeljenja neće biti objavljeni. Komentari održavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti krivično gonjeni. Kao čitalac prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uvjerenjima. Nije dozvoljeno postavljanje linkova i promovisanje drugih sajtova kroz komentare.
Svaki korisnik prije pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Vlasnik streljane priznao da je lagao o dječaku koji je prošle godine izvršio masakr u školi u Beogradu
Prije 7 min
Da li je Srbija oštećena? Pogledajte situaciju u kojoj nije dosuđen penal nad Mitrovićem
Prije 16 min
Sjednica Predstavničkog doma Parlamenta FBiH, po skraćenom postupku razmatra se...
Prije 27 min
-6671f28bf3e5e.webp)
Danas ćemo saznati sve parove playoffa na Euru
Prije 36 min
Teška saobraćajna nesreća kod Sarajeva: Automobil udario dijete
Prije 47 min
Kapiten Srbije nakon još jednog debakla: „Htjeli smo da se žrtvujemo za svoju otadžbinu…“
Prije 56 min
Općina Nikišić nabavila pogrešnog psa, umjesto za potrage nabavili psa za lavine
Prije 1 h
