StyleServ
StyleServ liigitatakse pahavara tüübiks, mida tuntakse tagauksena ja mis täidab küberohtude valdkonnas spetsiifilist rolli. Backdoor-tüüpi pahavara on spetsiaalselt loodud täitma kahekordset funktsiooni: esiteks valmistab see ette ohustatud süsteemi ulatuslikumaks imbumiseks ja teiseks hõlbustab nakatumise järgnevate etappide läbiviimist. Need hilisemad etapid hõlmavad sageli täiendavate ohtlike programmide või komponentide allalaadimist ja installimist nakatunud süsteemi.
StyleServi puhul on selle täpsed eesmärgid praegu varjatud ebakindlusega. Sellegipoolest on väga tõenäoline, et selle esmane ülesanne on toimida ettevalmistava vahendina laiema küberrünnakustrateegia kontekstis. See viitab sellele, et StyleServi põhiülesanne on luua vajalikud tingimused arenenumate pahavaravormide jaoks, mis imbuksid sihtsüsteemi ja kahjustaksid seda veelgi.
StyleServi infektsioonidel võivad olla kohutavad tagajärjed
On väga tõenäoline, et StyleServ täidab sissetunginud võrkude kontekstis kriitilist rolli, eelkõige skannides, et tuvastada teavet, mida saab rünnaku edendamiseks ära kasutada. See hõlmab olemasolevate haavatavuste ja muude asjakohaste andmete tuvastamist. Sellised tööriistad on olulised sihitud rünnakutes, eriti nendes, mida iseloomustab nende kohanemisvõime, kuna need sõltuvad suuresti sihtmärgi ainulaadsetest omadustest ja selle turvaasendist.
StyleServ-nakkused kasutavad teadaolevalt tehnikat, mida nimetatakse DLL-i külglaadimiseks. See meetod kasutab ära Windowsi DLL-i otsingujärjestuse mehhanismi, võimaldades pahavaral kasutada oma pahatahtliku kasuliku koormuse täitmiseks seaduslikku programmi, näiteks StyleServ. Seda tagaust kasutatakse tavaliselt passiivsete rünnakute puhul, mida iseloomustab keskendumine süsteemi jälgimisele. See jälgimistegevus võib hõlmata selliseid ülesandeid nagu haavatavuse skannimine ja pordi sondeerimine.
Passiivsete rünnakute korral on ohustatud süsteemiga suhtlemise tase erinev. Mõned nõuavad minimaalset suhtlemist, teised aga tegelevad aktiivse luurega. Märkimisväärne näide aktiivsest luurest on pordi skaneerimine, mille eesmärk on koguda luureandmeid võrgu toimimise kohta. Täpsemalt on selle eesmärk tuvastada olemasolevad nõrgad kohad ja potentsiaalsed võimalused sügavamaks imbumiseks.
StyleServi nakatumismehhanismis käivitab DLL-i käivitamine viie lõime loomise, millest igaüks on määratud erinevale pordile. Need lõimed üritavad perioodiliselt 60-sekundiliste intervallidega pääseda juurde failile nimega "stylers.bin". Faili kehtivus määratakse selle kättesaadavuse ja konkreetsete kriteeriumide järgimise põhjal.
Kui faili peetakse kehtivaks, kasutatakse seda järgmiste lõimede võrgupäringutes. Nende lõimede esmane eesmärk on jälgida tegevusi võrgupistikupesades. Järelikult toimivad need lõimed "stylers.bin" krüptitud versioonidena ja toimivad kaugühenduste retseptoritena.
Küberkurjategijate kasutatavad tüüpilised nakkusvektorid
StyleServi leviku konkreetne meetod on praegu avaldamata. Pahavara levitamine tugineb tavaliselt andmepüügi- ja sotsiaalse manipuleerimise taktikale, eriti kogenud ohus osalejate seas, kes kasutavad sihipäraseid ründeid ja meelitusi.
Need ähvardavad programmid on sageli maskeeritud tavaliste tarkvara- või meediumifailide sees või komplektis. Need võivad avalduda erinevates vormingutes, sealhulgas käivitatavad failid, arhiivid (nt ZIP või RAR), dokumendid, JavaScripti kood ja palju muud.
Kõige levinumad levitamismeetodid hõlmavad järgmist: petturlike manuste või linkide lisamine rämpsposti, otsesõnumitesse, privaatsõnumitesse või tekstisõnumitesse; varjatud ja petlikud allalaadimised; võrgutaktikad; pahatahtlik reklaamimine, mis hõlmab petlikke reklaamikampaaniaid; kahtlased allalaadimisallikad, nagu mitteametlikud ja tasuta failide hostimise veebisaidid ja võrdõigusjagamisvõrgud; illegaalse tarkvara aktiveerimise tööriistad, nagu praod; ja võltsitud tarkvaravärskendusi.
Lisaks on teatud kahjulikel programmidel võime ise levida kohalike võrkude ja irdsalvestusseadmete, sealhulgas USB-mälupulkade ja väliste kõvaketaste kaudu. See rõhutab erinevaid strateegiaid, mida küberkurjategijad pahavara levitamiseks kasutavad.
