Buer

Ο Buyer Trojan loader είναι αυτό που συχνά αναφέρεται ως Malware-as-a-Service. Αυτό σημαίνει ότι οι δημιουργοί του Buer Trojan το πωλούν ως εμπόρευμα σε υπόγεια ηλεκτρονικές αγορές και όποιος είναι πρόθυμος να πληρώσει μπορεί να επωφεληθεί από αυτό το εργαλείο hacking. Αυτό απειλεί ιδιαίτερα, όχι μόνο επειδή δεν υπάρχει όριο για το πόσο πολλοί con conctors μπορούν να διανείμουν την απειλή, αλλά και επειδή ο Buer Trojan loader είναι ένα πολύ καλά αναπτυγμένο εργαλείο. Σύμφωνα με τους ερευνητές, ο φορτωτής Buer αποτελεί απειλή που έχει χτίσει οι ρώσοι προγραμματιστές κακόβουλου λογισμικού. Οι ειδικοί έχουν εντοπίσει διαφημίσεις για το Trojan Buer γραμμένο στα ρωσικά υποστηρίζοντας ότι οι χρήστες που αγοράζουν την απειλή επίσης θα έχουν δωρεάν υποστήριξη πελατών και τακτικές ενημερώσεις. Η πλήρης τιμή για τον φορτωτή Buer είναι $ 400, κάτι που δεν είναι πολύ υψηλό για αυτό που προσφέρουν οι δημιουργοί του. Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει αντίγραφα του Buer Trojan σε διάφορες εκστρατείες πειρατείας, γεγονός που τους οδήγησε στο να πιστέψουν ότι υπάρχουν ήδη πολλοί κακοποιούμενοι που διαδίδουν την απειλή.

Πρόσθετα προγράμματα κακόβουλων προγραμμάτων στον συμβιβασμό υποδοχής

Φαίνεται ότι τα μέρη που διανέμουν τον φορτωτή Buer μπορεί να χρησιμοποιούν καμπάνιες phishing email. Τα ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν συχνά ένα αρχείο μακροεντολών που φέρει τον κατεστραμμένο κώδικα της απειλής. Το Fallout Exploit Kit έχει επίσης αναγνωριστεί ως εργαλείο που χρησιμοποιείται από τους ηθοποιούς που διαδίδουν τον Buer Trojan. Ως Trojan loader, η δουλειά του κακόβουλου λογισμικού Buer είναι να δημιουργεί πρόσθετες απειλές για τον compromised host. Ορισμένες από τις απειλές που χρησιμοποιήθηκαν ως δευτερεύοντα ωφέλιμα φορτία στις καμπάνιες Troer Trojan είναι το Amadey , το TrickBot KPOT V2.0 , μεταξύ πολλών άλλων. Ο φορτωτής αρπάζει τα ωφέλιμα φορτία των πρόσθετων απειλών από τον εξυπηρετητή C & C (Command & Control).

Η αυτοσυντήρηση και η επιμονή αποκτήθηκαν

Οι συντάκτες του Troer του Buer έχουν φροντίσει να εφαρμόσουν μερικές τεχνικές αυτοσυντήρησης στη δημιουργία τους. Μόλις μολυνθεί ο στοχευόμενος κεντρικός υπολογιστής, ο φορτωτής Buer θα ελέγξει αν το διεισδυμένο σύστημα χρησιμοποιείται για ανάλυση απειλών και αποκατάσταση κακόβουλων προγραμμάτων. Ο Trojan Buer θα ελέγξει για την παρουσία οποιουδήποτε λογισμικού που συνήθως θα υπάρχει σε περιβάλλον sandbox. Αυτός ο Trojan ελέγχει επίσης εάν το σύστημα που έχει υπονομεύσει βρίσκεται στη Ρωσία ή σε οποιοδήποτε άλλο πρώην σοβιετικό κράτος. Αν συμβαίνει αυτό, ο Troer θα σταματήσει τη λειτουργία. Για να αποκτήσετε επιμονή στο μολυσμένο μηχάνημα, ο φορτωτής Buer θα παραβιάσει το μητρώο των Windows. Αυτό θα επιτρέψει στο Buer Trojan να εκτελεστεί κάθε φορά που θα γίνει επανεκκίνηση του συμβιβασμού του υπολογιστή.

Οι συντάκτες του Buer Trojan έχουν κρατήσει το λόγο τους και έχουν κυκλοφορήσει ένα σημαντικό αριθμό ενημερώσεων από τότε που άρχισαν τη λειτουργία. Δεν είναι πιθανό ότι θα σταματήσουν να λειτουργούν πολύ σύντομα καθώς το ενδιαφέρον για το Buer Trojan loader αυξάνεται.