Threat Database Backdoors אוג ארסי

אוג ארסי

הדלת האחורית של Poison Ivy נקראת כך מכיוון שדלת אחורית Poison Ivy יוצרת דלת אחורית למחשב הנגוע. הדלת האחורית של Poison Ivy עוזרת להאקרים לקבל גישה למערכת של הקורבן שלהם. הדלת האחורית של Poison Ivy זכתה לשמצה כאשר נעשה שימוש בדלת האחורית Poison Ivy כדי לפרוץ ל-RSA. הדלת האחורית של Poison Ivy נכללה בניצול אקסל של יום אפס שנשלח באימייל פשוט מאוד המכיל קובץ מצורף בפורמט .xls. איום תוכנה זדונית זה מתעדכן ומפותח באופן פעיל. Poison Ivy Backdoor משתמש בממשק גרפי שהופך את Poison Ivy לדלת אחורית לאידיאלית עבור האקר חסר ניסיון. חוקרי אבטחה של ESG ממליצים בחום להסיר את הדלת האחורית של Poison Ivy עם תוכנית מעודכנת נגד תוכנות זדוניות.

איך האקר יכול להשתמש בדלת האחורית של Poison Ivy

הדלת האחורית של Poison Ivy מסוכנת ביותר מכיוון שהיא נותנת להאקר שליטה כמעט מוחלטת על המחשב הנגוע. שליטה זו קלה לניהול גם הודות לממשק המשתמש הגרפי של Poison Ivy. להלן, חוקרי אבטחה של ESG פירטו כמה מהשימושים הנפוצים לדלת האחורית של Poison Ivy:

  • האקרים יכולים להשתמש בדלת האחורית של Poison Ivy כדי לשנות שם, למחוק או להפעיל כל קובץ במחשב הנגוע. האקר יכול גם להשתמש בדלת האחורית של Poison Ivy כדי להעלות או להוריד כל קובץ מהמחשב של הקורבן. תכונה שנייה זו משמשת בדרך כלל להתקנת תוכנות זדוניות נוספות במחשב הנגוע, כגון תוכנת בוט, רוטקיט או ערפול, כדי להפוך את זיהוי הדלת האחורית של Poison Ivy לבעייתית.
  • האקרים יכולים להשתמש בדלת האחורית של Poison Ivy כדי להציג ולערוך את הרישום של Windows והגדרות המערכת. זה יכול לשמש כדי לגרום לנזק בלתי הפיך למחשב נגוע או לביצוע כל מספר של פעולות זדוניות.
  • האקר המשתמש בדלת האחורית של Poison Ivy יכול להציג, ליזום ולעצור תהליכים ושירותי קבצים כרצונו.
  • האקר המשתמש בדלת האחורית Poison Ivy יכול לנטר או לסיים את כל חיבורי הרשת או תעבורת האינטרנט.
  • ניתן להשתמש בדלת האחורית של Poison Ivy לצפייה בכל המכשירים המותקנים במחשב הנגוע ואף להשבית או לשלוט בהם מרחוק במקרים מסוימים.

יש כמה גרסאות של הדלת האחורית Poison Ivy שהותאמו לגניבת מידע אישי. זה נעשה בדרך כלל על ידי הקלטת צילומי מסך או שימוש במיקרופון או במצלמה של המחשב הנגוע כדי לצלם וידאו או אודיו. גרסאות אלה יכללו לעתים קרובות מפתח לוגר וינסו לגשת לסיסמאות ולמידע דומה אחר.

SpyHunter מזהה והסר אוג ארסי

פרטי מערכת הקבצים

אוג ארסי עשוי ליצור את הקבצים הבאים:
# שם קובץ MD5 זיהויים
1. CLADD d228320c98c537130dd8c4ad99650d82 0

מגמות

הכי נצפה

טוען...