Botnet'li Yeni Virobot Fidye Yazılımı, Microsoft Outlook aracılığıyla yayılıyor

Ana Sayfa » Office » Görünüm

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Anmol Mehrotra 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Yeni bir Botnet fidye yazılımı şu anda Microsoft Outlook aracılığıyla yayılıyor. Güvenlik açığı ilk olarak, Virobot'un hem fidye yazılımı hem de botnet yeteneklerine sahip olduğunu açıklayan TrendLabs tarafından keşfedildi.

Güvenlik açığı, bir spam e-posta saldırısı yoluyla yayılıyor ve e-postanın aktarım yolu olarak Microsoft Outlook'u kullanıyor.

Virobot, vahşi doğada ilk kez, kötü şöhretli Locky fidye yazılımını taklit eden bir fidye yazılımı varyantını analiz etmemizden yedi gün sonra, 17 Eylül 2018'de gözlemlendi. Virobot bir makineye indirildiğinde, sistemin şifrelenmesi gerekip gerekmediğini belirlemek için kayıt defteri anahtarlarının (makine GUID'i ve ürün anahtarı) varlığını kontrol edecektir. Fidye yazılımı daha sonra kriptografik Rastgele Sayı Üreticisi aracılığıyla bir şifreleme ve şifre çözme anahtarı oluşturur. Oluşturulan anahtarla birlikte Virobot, makine tarafından toplanan verileri POST aracılığıyla C&C sunucusuna gönderir. Trend Micro.

Sadece bu değil, Virobot ayrıca tuş vuruşlarını kaydedebilir ve Kredi Kartı detayları ve Şifreler gibi hassas verileri paylaşabilir. Keylogger bu ayrıntıları C&C sunucusuna gönderir. Önlem olarak, güvenilmeyen kaynaklardan gelen ekleri açmadığınızdan emin olun.

Via Windows'un Kulübü

Konular hakkında daha fazla bilgi: microsoft, Microsoft Outlook, güvenlik açığı

Anmol Mehrotra

Anmol Mehrotra Kalkan

Android ve Windows Haber Muhabiri

Anmol, Android ve Windows haberlerini kapsar. On yıldan fazla deneyime sahip bir teknoloji yazarıdır.