Securitate

Acest malware troian ar putea să vă înregistreze convorbirile Skype

Acest malware troian ar putea să vă înregistreze convorbirile Skype / Securitate

Dacă aveți Skype, veți dori să știți despre troianul T9000.

Este un program malware care înregistrează conversațiile dvs., atât apelurile video, cât și mesajele text, și este practic nedetectabil pentru suitele de securitate. Și pentru că este un troian, care este diferența dintre un vierme, un troian și un virus? [Explicarea MakeUseOf] Care este diferența dintre un vierme, un troian și un virus? [Explicații în MakeUseOf] Unii oameni numesc orice tip de software rău intenționat un "virus de calculator", dar acest lucru nu este corect. Virușii, viermii și troieni sunt diferite tipuri de software rău intenționat cu comportamente diferite. În special, s-au răspândit în foarte ... Citește mai mult, nici măcar nu vei ști despre asta.

Dar este de fapt cea mai recentă versiune a unei amenințări anterioare detectată în 2013 și 2014. Deci, ce înseamnă această actualizare pentru dvs.? Cum se instalează? Și ce poți să faci în legătură cu asta??

Ce este troianul T9000?

Troianul T9000 oferă acces backdoor la informațiile dvs. private, captarea automată a mesajelor criptate, capturarea de capturi de ecran, înregistrarea fișierelor audio și a documentelor trimise prin Skype.

Problema cu adevărat îngrijorătoare este că codul său simplu este suficient de inteligent pentru a recunoaște și evita 24 de suite de securitate diferite 4 Lucruri de luat în considerare atunci când cumperi o suită de securitate Lucruri de luat în considerare atunci când cumperi un pachet de securitate McAfee Kaspersky Avast Norton Panda - toate numele mari în securitatea online. Dar cum decideți ce să alegeți? Iată câteva întrebări pe care trebuie să le întrebați când achiziționați software antivirus. Citiți mai multe care ar putea fi difuzate pe sistemul dvs. la instalarea proprie. Acestea includ nume mari precum BitDefender Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter cu pachetul Skycontroller! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter cu pachetul Skycontroller! Cu Bitdefender Total Security 2016 disponibil acum, ne uităm la modul în care acesta îmbunătățește versiunea anterioară, indiferent dacă merită poziția sa în partea de sus a pachetului de sute de securitate online pentru ... Citește mai mult, Kaspersky, McAfee, Panda, TrendMicro, Norton , și AVG.

Chiar și mai rău, tu ești cel care a acceptat troianul. Problema este că mulți dintre noi au făcut clic pe o descărcare fără să știe ce este, mai ales pe computerele de lucru atunci când credeți că este ceva special în legătură cu un loc de muncă. Într-adevăr, acesta este exact vectorul de actor utilizat până acum. Palo Alto Networks, care au identificat malware-ul, spun:

“Am observat că T9000 se utilizează în mai multe atacuri direcționate împotriva organizațiilor din Statele Unite. Cu toate acestea, funcționalitatea malware indică faptul că instrumentul este destinat utilizării împotriva unei game largi de utilizatori.”

Modelul T9000 a fost aparent distribuit prin intermediul unui e-mail de campanie de phishing cu suliță către companii din SUA. Aceste e-mail-uri se maschează de obicei ca individ sau firmă pe care o cunoașteți, încurajându-vă să descărcați un atașament, care este, într-adevăr, periculos Cum să fața locului un atașament periculos de e-mail Cum să fața locului un atașament e-mail periculos E-mail-uri pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citiți mai multe și utilizați vulnerabilitățile.

Acest malware are însă un proces de instalare multiplă care verifică dacă este scanat de produsele de securitate 7 Online Security Suites puteți încerca gratuit astăzi 7 sute de securitate online pe care le puteți încerca gratuit astăzi Există mai multe suite de securitate plătite pentru a alege, te decizi care este cel mai bun lucru? Aici ne uităm la șapte dintre cele mai bune suite de securitate online pe care le puteți încerca gratuit ... Citește mai mult în fiecare etapă, apoi se personalizează pentru a evita această detectare. Creatorii săi au trecut într-adevăr deasupra și dincolo, pentru a evita să fie găsiți. (Aceasta este o versiune mai avansată a modelului T5000, care a fost dezvăluit că a vizat industria auto, activiștii în domeniul drepturilor și guvernele din Asia-Pacific în 2013 și 2014.)

Apoi, troianul se află în tăcere pe PC-ul dvs. și colectează informații suculente, trimițându-l automat la serverele centrale ale hackerilor.

De ce face asta? inteligență!

Josh Grunzweig și Jen Miller-Osborn, cercetători de la Palo Alto Networks, care au identificat troianul, spun că au descoperit un director etichetat “Intel” pe sistemul unei victime T9000. Și acesta este întregul său scop: să colecteze o serie de detalii personale despre o victimă.

Scopul tuturor hackerilor este același: efectul de levier pentru obținerea unui câștig financiar. Acest lucru nu este diferit.

T9000 își propune să surprindă datele monetare, cunoștințele comerciale, proprietatea intelectuală și informațiile personale, inclusiv numele de utilizator și parolele.

Nu puteți subestima importanța datelor dvs. personale, deși informațiile personale identificate (PII), cum ar fi numele dvs., adresa, numărul celulei și data nașterii, pot fi vândute pe Webul Întunecat Iată cât de multă identitate ar putea fi în valoare de Întuneric Web Iată cât de multă identitate ar putea să merite pe Webul întunecat Este inconfortabil să te gândești la tine ca pe o marfă, dar toate detaliile tale personale, de la nume și adresă la detaliile contului bancar, merită ceva pentru infractorii online. Cât de mult merităm? Citiți mai multe pentru sumele surprinzător de mici, imaginați-vă dacă un hacker a lovit jackpotul și a câștigat o mulțime de informații personale!

În cazul în care T9000 au fost folosite pentru a exploata instituțiile medicale 5 Motive pentru care furtul de identitate medicală crește 5 motive pentru care furtul de identitate medicală crește Câștigătorii doresc informațiile dvs. personale și informații despre contul bancar - însă știați că înregistrările medicale sunt, de asemenea, de interes pentru ei? Află ce poți să faci în legătură cu asta. Citește mai mult, asta ar fi deosebit de important.

Deși a fost expus doar ca companii vizate, troianul ar putea fi folosit în altă parte pentru un efect similar - și anume, PC-urile de acasă. Din câte știm, este deja modul în care este folosit. Cu siguranță ar dobândi în continuare date private, dar un alt avertisment trebuie să se adreseze oricui, care utilizează Skype pentru chat-urile NSFW.

Am văzut cum așa-numitul “Celebgate” o reputatie ruinata Cum a inregistrat o descoperire a datelor minore si reputatii ruinate Cum a inregistrat o infractiune de tip "Minor" Stiri despre titluri si reputatii ruinate Cititi mai multe si au cauzat inflexiuni majore pe Internet, dar nu trebuie sa fiti in ochii publicului să fiți vulnerabili. Snappening-ul, în care s-au scurs imagini ale unui presupus utilizator de 20.000 de snapchat Snappening: Sute de mii de snapchaturi s-ar fi putut scurge Snappening: Sute de mii de snapchaturi s-ar fi putut scurge Citiți mai mult online, este un prim exemplu al acestei.

Practica descurajatoare numită “sextortion” implică o victimă care este șantajată să renunțe la bani sau la alte materiale adulte; în caz contrar, conținutul pe care un hacker deja îl are pe el sau ea este eliberat online.

Este o preocupare din ce în ce mai răspândită și chiar a evoluat pentru a avea un control suplimentar asupra victimei Sextorția a evoluat și este mai înspăimântătoare decât sexul a evoluat și este mai înspăimântător decât vreodată Sextorția este o tehnică de șantaj predominantă și predominantă care vizează tinerii și bătrânii și este acum chiar mai intimidante datorită rețelelor sociale precum Facebook. Ce puteți face pentru a vă proteja de acești infractori cibernavi? Citește mai multe prin înșelăciunea lor în descărcarea de programe malware care colectează detalii despre familie și prieteni. Acest lucru permite amenințările directe ale scurgerii materialului către aceia cu care victima ar putea să se simtă consoartă.

Ce puteți face despre asta?

Potrivit Palo Alto Networks, suitele de securitate 5 cele mai bune suite de securitate gratuite pentru Windows 5 Cele mai bune suite de securitate gratuită pentru Windows Care suită de securitate aveți cea mai mare încredere? Ne uităm la cinci dintre cele mai bune suite de securitate gratuite pentru Windows, toate oferind caracteristici de protecție anti-virus, anti-malware și în timp real. Citiți mai multe cecurile T9000 pentru următoarele nume mari:

  • Sophos
  • Comodo
  • Norton
  • AVG
  • McAfee
  • Avira
  • BitDefender
  • Kaspersky

În plus, se adaptează și la aceste soluții de securitate mai puțin cunoscute: INCAInternet, DoctorWeb, Baidu, TrustPortAntivirus, GData, VirusChaser, Panda, Trend Micro, Kingsoft, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Rising.

Dacă sunteți un utilizator mediu, probabil că aveți unul dintre cei care rulează. Dar nu intră în panică.

Iată cel mai important lucru: feriți-vă orice fișiere Rich Text Format (RTF) în căsuța poștală de e-mail. Cei utilizați pentru livrarea troianului T9000 profită de vulnerabilitățile CVE-2012-1856 și CVE-2015-1641 din software-ul Microsoft Office. Între timp, păstrați-vă ochii deschiși pentru orice solicitare Windows referitoare la “explorer.exe”. Ar trebui să fiți avertizat când deschideți Skype cu un mesaj simplu care vă cere permisiunea.

Nu-l deschideți. Interzice accesul.

În caz contrar, trebuie să respectați mereu practicile bune de descărcare, indiferent dacă sunteți la serviciu sau acasă. Aflați cum să fața locului un e-mail discutabil Cum la fața locului un atașament periculos e-mail Cum la fața locului un atașament e-mail periculos E-mail-uri pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citiți mai multe și aplicați aceste lecții, indiferent de cine ați fost contactat. Și asigurați-vă că utilizați Skype în modul cel mai sigur și privat Utilizați aceste setări de confidențialitate Skype pentru a vă asigura contul Utilizați aceste setări de confidențialitate Skype pentru a vă asigura contul Este contul dvs. Skype securizat? Aveți cele mai bune setări de confidențialitate configurate pe aplicația desktop sau mobil Skype? Ne uităm la modul în care vă asigurați contul atunci când utilizați serviciul VOIP popular. Citește mai mult posibil.

Întrucât întreprinderile sunt în prezent în mare parte atacate, firmele trebuie să-și educe personalul în cele mai recente măsuri de securitate. Dacă sunteți angajator, avertizați angajații de această vulnerabilitate.

Ce altceva se poate face?

Fiți atenți la ce informații partajați pe Skype. Dacă sunt informații sensibile, poate serviciul de mesager nu este cel mai bun loc pentru a face schimb de date. Amintiți-vă, cei care infectează PC-urile cu programe malware speră, de asemenea, să recolteze proprietăți intelectuale și secrete comerciale.

Skype a asigurat presa că ei caută troianul T9000 și implicațiile acestuia.

Dar ce măsuri luați? Ce sfaturi ar trebui să le ofere întreprinderilor personalului lor? Să ne cunoaștem gândurile de mai jos.

Creditele de imagine: scena războiului troian de Xuan Che; Sistemul de blocare de către Yuri Samoilov; și Webcam nou de Hannaford.

Explorați mai multe despre: Skype, Troian Horse.