Новый вирус использует PowerShell для кражи ваших конфиденциальных данных

/ ТехнологииНовости / Технологии

От Creeper до Brain компьютерные вирусы продолжали развиваться. При этом их задачи изменились, и некоторые из них призваны быть просто вредоносными, а другие — более опасными. К последней категории относится Fickle Stealer, который атакует компьютер с разных сторон и даже использует PowerShell для кражи пользовательских данных. Затем все отправляется создателю вируса (см. Fortinet).

Windows PowerShell взломан Fickle Stealer

Вирус Fickle Stealer наблюдался в мае этого года. Опасная программа написана на языке программирования Rust и нацелена на компьютеры под управлением операционной системы Windows. Самое главное, что программа использует скрипт PowerShell, который отправляет данные о компьютере, такие как IP-адрес, версию операционной системы и даже город, в котором находится атакуемое устройство.

Использование PowerShell позволяет Fickle Stealer обходить контроль учетных записей пользователей, поэтому владелец устройства даже не догадается, что новая программа крадет данные. По данным Fortinet, на данный момент обнаружено четыре метода вирусных атак, и каждый из них в основном основан на загрузке упомянутого скрипта PowerShell для начала сбора пользовательских данных и последующей отправке злоумышленнику в Telegram.

Fickle Stealer сложно обнаружить, поскольку он защищен исполняемым файлом, замаскированным под легальное программное обеспечение. Сам файл, вероятно, был создан путем изменения исходной программы. Таким образом, защита от вирусов имитирует законное приложение, что гарантирует, что при сканировании вашего компьютера ничего не будет обнаружено.

По данным Fortinet, Fickle Stealer все еще находится на стадии разработки, поэтому в будущем могут появиться гораздо более опасные версии вируса. Используемые данные, такие как логины электронной почты, могут использоваться для фишинговых кампаний. Также возможно украсть вашу личность и использовать ее для атаки на ИТ-инфраструктуру определенных компаний (см. Tech Radar).

Источник: gry-online.pl

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий

Новые комментарии

Palit представляет видеокарту GeForce RTX 4070 Ti SUPER GameRock OmniBlack 1
Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.
  • Анон
Windows 11 24 часа в сутки отображает синий экран на компьютерах с Easy Anti-Cheat 1
С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.
  • Анон
Режим X3D Turbo от Gigabyte готов произвести революцию в вашей игровой производительности 1
При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!
  • Анон
NVIDIA выпускает драйвер GeForce 565.90 WHQL Game Ready 1
После скачивания вышел синий экран СУПЕР!
  • Анон
ASUS и Boosteroid Cloud Gaming Service объявляют об эксклюзивном пакетном предложении 1
требуется указать магазин и purchase date без этого не регистрирует
  • Анон
Bambu Lab отвечает на иск о 3D-принтере 1
Россия на них клала❤❤❤❤, будет называться Ладушка 2.0 )))
  • Анон
Как вернуться к классическому дизайну Chrome 2
ДА у меня тоже неработает уже все Вы не знаете каким способом вернуть все обратно СПАСИ
  • Анон
Как очистить кэш в Windows 11 1
Хаетв Рустам Базарвич Хаетв
  • Анон
Gem Space — суперапп, созданный для удобства пользователей 1
Очень довольна приложением. Пользуюсь сама и рекомендую другим.
Веб-камера не работает? 15 способов исправить. 2
16 способ - Ноутбук HP ProBook 4740s автоматически установлена камера HP HD Webcam [Fixed] при этом онлайн из браузера подключается камера к веб страницам, камера работает. С приложениями камера...
  • Анон

Смотреть все