Новый вирус использует PowerShell для кражи ваших конфиденциальных данных

21 июня 2024, 16:50 / Технологии → Новости / Технологии

От Creeper до Brain компьютерные вирусы продолжали развиваться. При этом их задачи изменились, и некоторые из них призваны быть просто вредоносными, а другие — более опасными. К последней категории относится Fickle Stealer, который атакует компьютер с разных сторон и даже использует PowerShell для кражи пользовательских данных. Затем все отправляется создателю вируса (см. Fortinet).

Windows PowerShell взломан Fickle Stealer

Вирус Fickle Stealer наблюдался в мае этого года. Опасная программа написана на языке программирования Rust и нацелена на компьютеры под управлением операционной системы Windows. Самое главное, что программа использует скрипт PowerShell, который отправляет данные о компьютере, такие как IP-адрес, версию операционной системы и даже город, в котором находится атакуемое устройство.

Использование PowerShell позволяет Fickle Stealer обходить контроль учетных записей пользователей, поэтому владелец устройства даже не догадается, что новая программа крадет данные. По данным Fortinet, на данный момент обнаружено четыре метода вирусных атак, и каждый из них в основном основан на загрузке упомянутого скрипта PowerShell для начала сбора пользовательских данных и последующей отправке злоумышленнику в Telegram.

Fickle Stealer сложно обнаружить, поскольку он защищен исполняемым файлом, замаскированным под легальное программное обеспечение. Сам файл, вероятно, был создан путем изменения исходной программы. Таким образом, защита от вирусов имитирует законное приложение, что гарантирует, что при сканировании вашего компьютера ничего не будет обнаружено.

По данным Fortinet, Fickle Stealer все еще находится на стадии разработки, поэтому в будущем могут появиться гораздо более опасные версии вируса. Используемые данные, такие как логины электронной почты, могут использоваться для фишинговых кампаний. Также возможно украсть вашу личность и использовать ее для атаки на ИТ-инфраструктуру определенных компаний (см. Tech Radar).

Источник: gry-online.pl

Подписаться на обновления Новости / Технологии

Новости / Технологии → Тайвань вводит новые ограничения на экспорт самых передовых технологических процессов TSMC

Новости / Технологии → 8BitDo представляет новую модель мыши Retro R8: N Edition, вдохновлённая NES

Новости / Технологии → Новый персонаж Apex Legends представлен с котом-компаньоном перед обновлением 25-го сезона от 6 мая

Новости / Технологии → IBM представляет инвестиции в размере 150 миллиардов долларов в Америке для ускорения технологических возможностей

Новости / Технологии → NVIDIA, как сообщается, работает над дизайнами GeForce RTX 5080 SUPER 24 ГБ и RTX 5070 SUPER 18 ГБ

Новости / Технологии → AMD Radeon RX 9070 GRE получает дату запуска в начале мая и официальные характеристики

Новости / Технологии → AMD обсуждает «изменяющий мир» суперкомпьютер LUMI на базе процессоров EPYC и графических процессоров Instinct

Новости / Технологии → ASUSTOR обязуется сохранять устройства NAS открытыми и разблокированными

Новости / Технологии → TSMC отказывается от литографии с высокой числовой апертурой для разработки узла A14

0 комментариев

Оставить комментарий

Надоело подтверждать, что ты не робот? Зарегистрируйся, чтобы писать комментариии без капчи и получать уведомления об ответе на комментарий.
Для зарегистрированных пользователей реклама не показывается.

Новые комментарии

Тест турборежима Gigabyte X3D не оправдал заявлений производителя 1

Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...

Анон
Вчера в 13:30

Светодиодные дисплеи: пиксели 90 нм, 127 000 PPI 2

Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).

Анон
24 апреля 2025, 11:36

На фото мобильный процессор Intel Lunar Lake MX со встроенной памятью LPDDR5X 1

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm

Анон
30 марта 2025, 23:35

«Завтрак гениев» от Nvidia в Denny's 1

Странно почему не 50 долларов.

Анон
30 марта 2025, 03:45

Утечка данных: Snapdragon 8 Elite Gen 2 и Adreno 840 1

Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить

Анон
29 марта 2025, 02:26

Intel Arc B580 наносит удары по RTX 4060 и RX 7600 в ранних тестах 1

Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...

Анон
28 марта 2025, 10:36

Razer Synapse 4 предлагает новый пользовательский интерфейс и повышение производительности до 30% 1

И теперь нельзя отключить авто обновление!!! Это жесть