Mendeteksi malware yang mencuri file gambar melalui FTP ... Haruskah kita khawatir?

Saya baru-baru ini menemukan sebuah posting menarik dari Niranjan Jayanand, seorang peneliti dari McAfee dan anggota tim Facebook dan tim customer eskalasi. Para ahli mengumumkan bahwa timnya baru-baru ini mendeteksi Trojan yang mampu mencuri setiap raja file gambar membentuk PC Windows, termasuk dump memori dari mesin korban (. DMP file), dan upload ke server FTP.

 

 

Kegiatan yang diamati banyak dicurigai, mereka meramalkan bahwa ada serangan yang sedang berlangsung untuk spionase cyber atau pencurian informasi operasi besar-besaran oleh kejahatan cyber. Ini bisa menjadi hanya tahap pertama dari serangan di mana informasi dikumpulkan untuk inisiatif lanjut dan kompleks.

 

File gambar dicuri dapat digunakan untuk memeras korban dan menuntut uang tebusan, itu juga pertama kalinya, mari kita mengingatkan apa yang terjadi beberapa bulan yang lalu ketika gambar telanjang para selebriti yang dicuri.Ini bukan penggunaan unik yang saya bisa kira, gambar tersebut dapat juga digunakan untuk keperluan lain, mereka bisa berhubungan dengan proyek pendiam atau scan dokumen, eksposur mereka bisa menimbulkan risiko serius.
Mari kita pikirkan juga kemungkinan untuk menggunakan gambar untuk membuat account palsu untuk menyusup ke jaringan sosial dan mengumpulkan informasi tentang target yang spesifik ketimbang merealisasikan skema penipuan yang lebih canggih serupa serangan rekayasa sosial juga melanda para pejabat tinggi instansi pemerintah di masa lalu. 

Ada juga yang lain khususnya mengganggu ... mengapa penyerang mengumpulkan juga. File DMP?Hal ini sangat mungkin bahwa para penyerang tertarik untuk menemukan kerentanan dalam mesin terinfeksi, dump memori bisa berisi informasi yang berguna tentang program-program dalam pelaksanaan pc korban, data yang dapat digunakan untuk mengadopsi eksploitasi tertentu dalam serangan.
"Mereka sering dibuat ketika sebuah program memiliki kesalahan dalam coding dan crash.
Pertemuan. Dmp file bisa dengan kesalahan ketik oleh penulis malware, yang mungkin telah mencari file bmp. Citra sebagai gantinya. "
File yang dicuri dikirim oleh Trojan melalui FTP ke server dengan alamat IP 176.x.xxx.90 menggunakan mandat FTP berikut
• Username = "wasitnew"• password = "qiw2e3r4t5y6."

 

 

FTP tidak merespon sejak November 5th, mungkin penulis bekerja untuk memperbaikinya atau hanya sedang menata ulang ofensif. Posting ini ditutup dengan menyebutkan untuk malware lebih canggih sebelumnya dan cara penulis mengontrol mereka, untuk bersembunyi misalnya, menggunakan metode steganografi, string perintah di dalam gambar dikirim ke agen.
"Sejak tahun 2008 kami telah melihat file gambar membawa file gambar tertanam dalam. Penulis malware kadang-kadang menyembunyikan perintah mereka di belakang sebuah file gambar dengan menggunakan steganografi. "
Mari kita menjaga sistem pertahanan kita diperbarui.

 

Browse More Articles

Tweet

Written by Unknown

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.