China Chopper
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 90 % (Høj) |
Inficerede computere: | 7 |
Først set: | August 15, 2013 |
Sidst set: | December 18, 2021 |
Berørte operativsystemer: | Windows |
China Chopper er en farlig malwareinfektion, der har vist sig at være effektiv til at omgå legitime sikkerhedsprogrammer. China Chopper tillader kriminelle at udføre et stort antal ondsindede opgaver på den inficerede computer. Til dato er China Choppers hovedmål webservere, som derefter kan bruges til at distribuere anden malware til besøgende. China Chopper er en Trojan til fjernadgang eller RAT. China Chopper dukkede først op i november 2012 og var en del af en omfattende spionageoperation på højt profilerede mål. En af de overraskende egenskaber ved China Chopper er dens reducerede størrelse, kun fire kilobyte! Sikkerhedsforskere betragter China Chopper som ekstremt farlig, fordi China Chopper ikke kun er ødelæggende; China Chopper er også lille, let at tilpasse og svær at opdage, som alle er kendetegn ved de farligste typer malwareangreb.
Hvordan China Chopper undgår detektion
Et alarmerende aspekt af China Chopper er dets evne til at omgå detektion. China Chopper overses af mange udbredte sikkerhedsprogrammer, især af webbaserede scannere. Dette er en betydelig gevinst for malwareudviklere, da et af deres hovedmål altid har været at narre malwareanalytikere og udviklere af sikkerhedsprogrammer. Der er flere måder, hvorpå China Chopper undgår afsløring. China Choppers kode er stærkt tilsløret og indeholder flere egenskaber, der er beregnet til at få koden til at virke legitim. Der er observeret ligheder mellem China Chopper og Tinba , en banktrojan, der blev udgivet i 2012, og som også var betydeligt lille (tyve kilobyte) og også kunne omgå de fleste sikkerhedsprogrammer.
Omfanget af China Choppers angreb
Virksomheder og offentlige institutioner er hovedmål for udviklere af malware, især når det kommer til RAT'er som China Chopper. Disse typer angreb forsøger at drage fordel af nedsat svartid på grund af den store mængde malwareangreb, der udføres i dag, og forsøger at påføre så meget skade som muligt på kortest mulig tid. Den største langsigtede konsekvens af angreb som China Chopper er intellektuel ejendomsstyveri. Hovedproblemet med dette er, at virkningerne af intellektuel ejendomstyveri på økonomien og verdensfinansiering ikke mærkes før mange år senere, hvilket betyder, at de er svære at måle og opdage. China Chopper-angreb bruges til at stjæle følsomme intellektuelle ejendomsrettigheder, kontooplysninger og bankoplysninger.