Новый вирус использует PowerShell для кражи ваших конфиденциальных данных

/ ТехнологииНовости / Технологии

От Creeper до Brain компьютерные вирусы продолжали развиваться. При этом их задачи изменились, и некоторые из них призваны быть просто вредоносными, а другие — более опасными. К последней категории относится Fickle Stealer, который атакует компьютер с разных сторон и даже использует PowerShell для кражи пользовательских данных. Затем все отправляется создателю вируса (см. Fortinet).

Windows PowerShell взломан Fickle Stealer

Вирус Fickle Stealer наблюдался в мае этого года. Опасная программа написана на языке программирования Rust и нацелена на компьютеры под управлением операционной системы Windows. Самое главное, что программа использует скрипт PowerShell, который отправляет данные о компьютере, такие как IP-адрес, версию операционной системы и даже город, в котором находится атакуемое устройство.

Использование PowerShell позволяет Fickle Stealer обходить контроль учетных записей пользователей, поэтому владелец устройства даже не догадается, что новая программа крадет данные. По данным Fortinet, на данный момент обнаружено четыре метода вирусных атак, и каждый из них в основном основан на загрузке упомянутого скрипта PowerShell для начала сбора пользовательских данных и последующей отправке злоумышленнику в Telegram.

Fickle Stealer сложно обнаружить, поскольку он защищен исполняемым файлом, замаскированным под легальное программное обеспечение. Сам файл, вероятно, был создан путем изменения исходной программы. Таким образом, защита от вирусов имитирует законное приложение, что гарантирует, что при сканировании вашего компьютера ничего не будет обнаружено.

По данным Fortinet, Fickle Stealer все еще находится на стадии разработки, поэтому в будущем могут появиться гораздо более опасные версии вируса. Используемые данные, такие как логины электронной почты, могут использоваться для фишинговых кампаний. Также возможно украсть вашу личность и использовать ее для атаки на ИТ-инфраструктуру определенных компаний (см. Tech Radar).

Источник: gry-online.pl

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий

Новые комментарии

На фото мобильный процессор Intel Lunar Lake MX со встроенной памятью LPDDR5X 1
Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
«Завтрак гениев» от Nvidia в Denny's 1
Странно почему не 50 долларов.
  • Анон
Утечка данных: Snapdragon 8 Elite Gen 2 и Adreno 840 1
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Intel Arc B580 наносит удары по RTX 4060 и RX 7600 в ранних тестах 1
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон
Светодиодные дисплеи: пиксели 90 нм, 127 000 PPI 1
"Физика вышла из чата"??? Каким образом они добилис свечения точек, которые меньше четверти длины волны???
  • Анон
Razer Synapse 4 предлагает новый пользовательский интерфейс и повышение производительности до 30% 1
И теперь нельзя отключить авто обновление!!! Это жесть
  • Анон
RTX 5090 требует PCI 3x8-Pin, а RTX 5080 в этой конфигурации не работает 1
Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально
  • Анон
Демоверсия RoadCraft уже доступна в честь Steam Next Fest 2025 1
После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее
  • Анон
AGON от AOC запускает новую серию мониторов G42 1
Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..
  • Анон
504-кубитный квантовый компьютерный чип Китая установил новый национальный рекорд 1
А как зайти на cloud?
  • Анон

Смотреть все