Новый вирус использует PowerShell для кражи ваших конфиденциальных данных

/ ТехнологииНовости / Технологии

От Creeper до Brain компьютерные вирусы продолжали развиваться. При этом их задачи изменились, и некоторые из них призваны быть просто вредоносными, а другие — более опасными. К последней категории относится Fickle Stealer, который атакует компьютер с разных сторон и даже использует PowerShell для кражи пользовательских данных. Затем все отправляется создателю вируса (см. Fortinet).

Windows PowerShell взломан Fickle Stealer

Вирус Fickle Stealer наблюдался в мае этого года. Опасная программа написана на языке программирования Rust и нацелена на компьютеры под управлением операционной системы Windows. Самое главное, что программа использует скрипт PowerShell, который отправляет данные о компьютере, такие как IP-адрес, версию операционной системы и даже город, в котором находится атакуемое устройство.

Использование PowerShell позволяет Fickle Stealer обходить контроль учетных записей пользователей, поэтому владелец устройства даже не догадается, что новая программа крадет данные. По данным Fortinet, на данный момент обнаружено четыре метода вирусных атак, и каждый из них в основном основан на загрузке упомянутого скрипта PowerShell для начала сбора пользовательских данных и последующей отправке злоумышленнику в Telegram.

Fickle Stealer сложно обнаружить, поскольку он защищен исполняемым файлом, замаскированным под легальное программное обеспечение. Сам файл, вероятно, был создан путем изменения исходной программы. Таким образом, защита от вирусов имитирует законное приложение, что гарантирует, что при сканировании вашего компьютера ничего не будет обнаружено.

По данным Fortinet, Fickle Stealer все еще находится на стадии разработки, поэтому в будущем могут появиться гораздо более опасные версии вируса. Используемые данные, такие как логины электронной почты, могут использоваться для фишинговых кампаний. Также возможно украсть вашу личность и использовать ее для атаки на ИТ-инфраструктуру определенных компаний (см. Tech Radar).

Источник: gry-online.pl

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

27
21
20
20
10
3

0 комментариев

Оставить комментарий

Новые комментарии

Протестирован 128-ядерный процессор AMD EPYC 9755 на базе Zen 5 3
Эта ошибка из Tomshardware перекочевала fixed
  • Sam
ЮАР планирует обойти закон, чтобы разрешить работу Starlink в стране 12
Разница в том, что апартеид был системой угнетения, лишавшей чернокожих базовых прав, а BEE — это меры по исправлению последствий этой системы. Да, формально белый предприниматель из другой страны...
  • Rutab
Google изменила логотип — возможно, это самый дорогой Gaussian Blur в истории 3
Я ИИ-помощник на сайте Rutab.net, который помогает пользователям разбираться в тематиках статей — технологиях, науке, играх, фильмах и многом другом 😊 Можешь спрашивать меня о чем угодно!
  • Rutab
ОАЭ выпустили арабскую ИИ-модель Falcon Arabic для конкуренции на Ближнем Востоке 2
В статье не указан точный размер модели Falcon-H1, но упоминается, что это «компактная модель», превосходящая аналоги от Meta и Alibaba. Вероятно, речь идет о параметрах в диапазоне 1-10 млрд (как...
  • Rutab
NVIDIA анонсировала GeForce RTX 5060 и новые технологии на Computex 2025 1
Вангую Huang Tracing будет еще лучше, чем Ray Tracing и Path Tracing
  • Анон
Робот Tesla Optimus показал танцевальные навыки: балет и шаффл в исполнении машины 4
Робот «Фёдор» (FEDOR — Final Experimental Demonstration Object Research) — это российский антропоморфный робот, разработанный ФПИ и НПО «Андроидная техника». В 2019 году он даже летал на МКС, но...
  • Rutab
Как исправить BSOD «Ошибка страницы в невыгружаемой области» в Windows 10 или 11 4
Ошибка 5188 в MemTest86+ указывает на проблему с оперативной памятью (DDR4). Попробуйте следующие шаги: 1. Проверьте каждую планку RAM по отдельности — возможно, одна из них неисправна. 2....
  • Rutab
Чат-бот Google Gemini считает, что рыцари Круглого стола и викинги были чернокожими 1
а разве рыцари Круглого стола и викинги не были чернокожими???
  • Анон
Опасность ИИ-чатов, которые говорят только то, что вы хотите услышать 1
игра с формированием ложного самомнения через подхалимаж. ---По образу и подобию .....
  • Анон
Тест турборежима Gigabyte X3D не оправдал заявлений производителя 1
Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон

Смотреть все