Отровен бръшлян

Бекдорът на Poison Ivy е наречен така, защото бекдорът на Poison Ivy създава бекдор в заразения компютър. Задната врата на Poison Ivy помага на хакерите да получат достъп до системата на жертвата си. Бекдорът на Poison Ivy придоби известност, когато бекдорът на Poison Ivy беше използван за хакване на RSA. Задната врата на Poison Ivy беше включена в експлойт на Excel с нулев ден, който беше изпратен в много прост имейл, съдържащ прикачен файл във формат .xls. Тази заплаха от злонамерен софтуер активно се актуализира и развива. Poison Ivy backdoor използва графичен интерфейс, който прави задната врата на Poison Ivy идеален за неопитен хакер. Изследователите по сигурността на ESG силно препоръчват премахването на бекдора на Poison Ivy с актуална програма за защита от злонамерен софтуер.

Как хакерът може да използва задната врата на Poison Ivy

Задната врата на Poison Ivy е изключително опасна, защото дава на хакера почти пълен контрол над заразения компютър. Този контрол също е лесен за управление благодарение на графичния потребителски интерфейс на Poison Ivy. По-долу изследователите по сигурността на ESG изброиха някои от често срещаните употреби на задната врата на Poison Ivy:

• Хакерите могат да използват задната врата на Poison Ivy за преименуване, изтриване или стартиране на всеки файл на заразения компютър. Хакерът може също да използва задната врата на Poison Ivy, за да качи или изтегли всеки файл от компютъра на жертвата. Тази втора функция обикновено се използва за инсталиране на допълнителен зловреден софтуер на заразения компютър, като бот софтуер, руткит или обфускатор, за да направи откриването на задна врата на Poison Ivy проблематично.
• Хакерите могат да използват задната врата на Poison Ivy, за да преглеждат и редактират системния регистър на Windows и настройките на системата. Това може да се използва за нанасяне на непоправими щети на заразен компютър или за извършване на произволен брой злонамерени операции.
• Хакер, използващ бекдора на Poison Ivy, може да преглежда, инициира и спира файлови процеси и услуги по желание.
• Хакер, използващ бекдора на Poison Ivy, може да наблюдава или прекратява всички мрежови връзки или интернет трафик.
• Задната врата на Poison Ivy може да се използва за преглед на всички устройства, инсталирани на заразения компютър, и дори за тяхното деактивиране или управление в някои случаи.

Има някои версии на задната врата на Poison Ivy, които са адаптирани за кражба на лична информация. Това обикновено се прави чрез записване на екранни снимки или използване на микрофона или камерата на заразения компютър за заснемане на видео или аудио. Тези варианти често включват кейлогър и ще се опитват да получат достъп до пароли и друга подобна информация.

SpyHunter открива и премахва Отровен бръшлян