Новый вирус использует PowerShell для кражи ваших конфиденциальных данных

От Creeper до Brain компьютерные вирусы продолжали развиваться. При этом их задачи изменились, и некоторые из них призваны быть просто вредоносными, а другие — более опасными. К последней категории относится Fickle Stealer, который атакует компьютер с разных сторон и даже использует PowerShell для кражи пользовательских данных. Затем все отправляется создателю вируса (см. Fortinet).

Windows PowerShell взломан Fickle Stealer

Вирус Fickle Stealer наблюдался в мае этого года. Опасная программа написана на языке программирования Rust и нацелена на компьютеры под управлением операционной системы Windows. Самое главное, что программа использует скрипт PowerShell, который отправляет данные о компьютере, такие как IP-адрес, версию операционной системы и даже город, в котором находится атакуемое устройство.

Использование PowerShell позволяет Fickle Stealer обходить контроль учетных записей пользователей, поэтому владелец устройства даже не догадается, что новая программа крадет данные. По данным Fortinet, на данный момент обнаружено четыре метода вирусных атак, и каждый из них в основном основан на загрузке упомянутого скрипта PowerShell для начала сбора пользовательских данных и последующей отправке злоумышленнику в Telegram.

Fickle Stealer сложно обнаружить, поскольку он защищен исполняемым файлом, замаскированным под легальное программное обеспечение. Сам файл, вероятно, был создан путем изменения исходной программы. Таким образом, защита от вирусов имитирует законное приложение, что гарантирует, что при сканировании вашего компьютера ничего не будет обнаружено.

По данным Fortinet, Fickle Stealer все еще находится на стадии разработки, поэтому в будущем могут появиться гораздо более опасные версии вируса. Используемые данные, такие как логины электронной почты, могут использоваться для фишинговых кампаний. Также возможно украсть вашу личность и использовать ее для атаки на ИТ-инфраструктуру определенных компаний (см. Tech Radar).

Источник: gry-online.pl

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий


Новые комментарии

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон
"Физика вышла из чата"??? Каким образом они добилис свечения точек, которые меньше четверти длины волны???
  • Анон
И теперь нельзя отключить авто обновление!!! Это жесть
  • Анон
Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально
  • Анон
После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее
  • Анон
Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..
  • Анон

Смотреть все