Хакерите неизвестно защо започнаха да събират данните за сривовете в компютрите
Експертите по кибербезопасност последно време видяха необичайно държание на прочут банков троянец. Вредоносната стратегия се интересува от данните, които събира Reliability Monitor. Експертите не знаят защо хакерите събират тази информация, само че допускат, че информацията ще се употребява за реализирането на нов вид офанзиви.
Това е нова версия на банковия троянец TrickBot , който се появи през 2016 година. Но новата трансформация събира информацията за действието и сривовете на операционната система Windows. Тези данни дава функционалността Reliability Analysis Component (RAC), която записва лог файл за стабилността на Windows, инсталирания програмен продукт, обновяванията, грешките на Оценка за съвместимост и приложенията, както и за хардуерните сривове.
Функцията RACAgent всеки час прочита тези данни и ги записва в локалната директория C:ProgramDataMicrosoftRAC.
Специалистите по осведомителна сигурност са на мнение, че тази информация е комфортно да се употребява за фишинг. Тя би могла да подскаже на хакерите слабите места на компютърната система, позволяващи осъществяването на мощни офанзиви.
Последно време TrickBot се популяризира най-вече като подправен имейл от банката Lloyds Bank. Писмата сякаш идват от адрес [email protected], а вредоносния код е включен в макроса на прикачения Word файл. Документът включва и логотипа на антивирусната стратегия Symantec, който убеждава потребителите, че файлът е тестван за вируси.
Това е нова версия на банковия троянец TrickBot , който се появи през 2016 година. Но новата трансформация събира информацията за действието и сривовете на операционната система Windows. Тези данни дава функционалността Reliability Analysis Component (RAC), която записва лог файл за стабилността на Windows, инсталирания програмен продукт, обновяванията, грешките на Оценка за съвместимост и приложенията, както и за хардуерните сривове.
Функцията RACAgent всеки час прочита тези данни и ги записва в локалната директория C:ProgramDataMicrosoftRAC.
Специалистите по осведомителна сигурност са на мнение, че тази информация е комфортно да се употребява за фишинг. Тя би могла да подскаже на хакерите слабите места на компютърната система, позволяващи осъществяването на мощни офанзиви.
Последно време TrickBot се популяризира най-вече като подправен имейл от банката Lloyds Bank. Писмата сякаш идват от адрес [email protected], а вредоносния код е включен в макроса на прикачения Word файл. Документът включва и логотипа на антивирусната стратегия Symantec, който убеждава потребителите, че файлът е тестван за вируси.
Източник: kaldata.com
КОМЕНТАРИ