IPStorm.C
IPStorm.C er en infektion med trojansk hest, der påvirker Mac-computere. Oprindeligt oprettet i 2019 for at kompromittere Windows-operativsystemet i sommeren 2020 har det udviklet sig til en alvorlig macOS-trussel, der også kan forringe Android- og Linux-systemer. En dybdegående analyse af dette ondsindede stykke software, hvis fulde navn er kendt for at være InterPlanetary Storm, har vist, at det er en meget sofistikeret trussel, der har den tekniske evne til at udføre en række farlige aktiviteter, samtidig med at den sikres vedholdenhed. Når IPStorm.C har infiltreret en computer, gør det det muligt for malware-operatører at få fuld kontrol over maskinen og henholdsvis udføre forskellige fjernkommandoer. Blandt de ondsindede aktiviteter, der kan udføres via fjernadgang, der leveres af den trojanske infektion, er download og installation af yderligere ondartede scripts samt indsamling og overførsel af følsomme data. IPStorm.C kan også installere crypto-mining-apps, køre DDoS-angreb, åbne kommandoprompter og mange andre.
Denne malware bruger en legitim peer-to-peer-protokol, der er relateret til InterPlanetary File System (IPFS) til at etablere kommunikation med de kompromitterede systemer og køre dens falske processer. Udnyttelse af et legit p2p-netværk gør det muligt for IPStorm.C Trojan at opfylde sit andet hovedformål - forblive skjult og fungere i baggrunden så længe som muligt. Efter infiltration kontrollerer IPStorm.C også for honeypot-software for at sikre, at den kan fortsætte med sine handlinger uden at blive opdaget. Derudover kan der opnås vedholdenhed ved at dræbe en liste over processer, der kan afsløre dens tilstedeværelse.
Malware-forskere har fundet ud af, at denne trojan spredes på Mac- og Linux-maskiner gennem ordbogangreb mod netværkskommunikationsprotokollerne, hvilket betyder, at hackerne prøver at gætte etablerede brugernavne og adgangskoder. Et sådant angreb kan begynde, når et beskadiget websted har formået at droppe et andet stykke malware på en macOS-enhed. Pas på, at denne Mac-trussel kan forårsage alvorlig skade på den inficerede maskine og dens ejer, mens fjernelsesprocessen kan være meget kompliceret. Vi anbefaler, at du bruger en avanceret sikkerhedsløsning til fuldstændig fjernelse af IPStorm.C og alle dens skjulte komponenter fra din enhed.
