אוג ארסי
הדלת האחורית של Poison Ivy נקראת כך מכיוון שדלת אחורית Poison Ivy יוצרת דלת אחורית למחשב הנגוע. הדלת האחורית של Poison Ivy עוזרת להאקרים לקבל גישה למערכת של הקורבן שלהם. הדלת האחורית של Poison Ivy זכתה לשמצה כאשר נעשה שימוש בדלת האחורית Poison Ivy כדי לפרוץ ל-RSA. הדלת האחורית של Poison Ivy נכללה בניצול אקסל של יום אפס שנשלח באימייל פשוט מאוד המכיל קובץ מצורף בפורמט .xls. איום תוכנה זדונית זה מתעדכן ומפותח באופן פעיל. Poison Ivy Backdoor משתמש בממשק גרפי שהופך את Poison Ivy לדלת אחורית לאידיאלית עבור האקר חסר ניסיון. חוקרי אבטחה של ESG ממליצים בחום להסיר את הדלת האחורית של Poison Ivy עם תוכנית מעודכנת נגד תוכנות זדוניות.
תוכן העניינים
איך האקר יכול להשתמש בדלת האחורית של Poison Ivy
הדלת האחורית של Poison Ivy מסוכנת ביותר מכיוון שהיא נותנת להאקר שליטה כמעט מוחלטת על המחשב הנגוע. שליטה זו קלה לניהול גם הודות לממשק המשתמש הגרפי של Poison Ivy. להלן, חוקרי אבטחה של ESG פירטו כמה מהשימושים הנפוצים לדלת האחורית של Poison Ivy:
- האקרים יכולים להשתמש בדלת האחורית של Poison Ivy כדי לשנות שם, למחוק או להפעיל כל קובץ במחשב הנגוע. האקר יכול גם להשתמש בדלת האחורית של Poison Ivy כדי להעלות או להוריד כל קובץ מהמחשב של הקורבן. תכונה שנייה זו משמשת בדרך כלל להתקנת תוכנות זדוניות נוספות במחשב הנגוע, כגון תוכנת בוט, רוטקיט או ערפול, כדי להפוך את זיהוי הדלת האחורית של Poison Ivy לבעייתית.
- האקרים יכולים להשתמש בדלת האחורית של Poison Ivy כדי להציג ולערוך את הרישום של Windows והגדרות המערכת. זה יכול לשמש כדי לגרום לנזק בלתי הפיך למחשב נגוע או לביצוע כל מספר של פעולות זדוניות.
- האקר המשתמש בדלת האחורית של Poison Ivy יכול להציג, ליזום ולעצור תהליכים ושירותי קבצים כרצונו.
- האקר המשתמש בדלת האחורית Poison Ivy יכול לנטר או לסיים את כל חיבורי הרשת או תעבורת האינטרנט.
- ניתן להשתמש בדלת האחורית של Poison Ivy לצפייה בכל המכשירים המותקנים במחשב הנגוע ואף להשבית או לשלוט בהם מרחוק במקרים מסוימים.
יש כמה גרסאות של הדלת האחורית Poison Ivy שהותאמו לגניבת מידע אישי. זה נעשה בדרך כלל על ידי הקלטת צילומי מסך או שימוש במיקרופון או במצלמה של המחשב הנגוע כדי לצלם וידאו או אודיו. גרסאות אלה יכללו לעתים קרובות מפתח לוגר וינסו לגשת לסיסמאות ולמידע דומה אחר.
SpyHunter מזהה והסר אוג ארסי
פרטי מערכת הקבצים
# | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
---|---|---|---|
1. | CLADD | d228320c98c537130dd8c4ad99650d82 | 0 |