Poison Ivy

A Poison Ivy hátsó ajtót azért nevezték el, mert a Poison Ivy hátsó ajtó hátsó ajtót hoz létre a fertőzött számítógépen. A Poison Ivy hátsó ajtó segítségével a hackerek hozzáférhetnek áldozatuk rendszeréhez. A Poison Ivy hátsó ajtó akkor vált ismertté, amikor a Poison Ivy hátsó ajtót az RSA feltörésére használták. A Poison Ivy backdoor egy nulladik napos Excel exploit része volt, amelyet egy nagyon egyszerű e-mailben küldtek el, amely egy .xls formátumú mellékletet tartalmazott. Ezt a rosszindulatú programot aktívan frissítik és fejlesztik. A Poison Ivy backdoor grafikus felületet használ, amely ideálissá teszi a Poison Ivy hátsó ajtót egy tapasztalatlan hacker számára. Az ESG biztonsági kutatói nyomatékosan javasolják, hogy távolítsák el a Poison Ivy hátsó ajtót egy naprakész kártevőirtó programmal.

Hogyan használhatja egy hacker a Poison Ivy hátsó ajtót?

A Poison Ivy hátsó ajtó rendkívül veszélyes, mert szinte teljes ellenőrzést biztosít a hackernek a fertőzött számítógép felett. Ez a vezérlés is könnyen kezelhető a Poison Ivy grafikus felhasználói felületének köszönhetően. Az alábbiakban az ESG biztonsági kutatói felsorolták a Poison Ivy hátsó ajtó néhány gyakori felhasználását:

• A hackerek a Poison Ivy backdoor segítségével átnevezhetnek, törölhetnek vagy futtathatnak bármilyen fájlt a fertőzött számítógépen. A hacker a Poison Ivy hátsó ajtót is használhatja bármilyen fájl feltöltésére vagy letöltésére az áldozat számítógépéről. Ezt a második funkciót általában további rosszindulatú programok, például botszoftverek, rootkitek vagy obfuszkátorok telepítésére használják a fertőzött számítógépre, hogy problémássá tegyék a Poison Ivy hátsóajtó észlelését.
• A hackerek a Poison Ivy hátsó ajtóval megtekinthetik és szerkeszthetik a Windows rendszerleíró adatbázisát és rendszerbeállításait. Ezzel helyrehozhatatlan károkat okozhat a fertőzött számítógépben, vagy tetszőleges számú rosszindulatú műveletet hajthat végre.
• A Poison Ivy hátsó ajtót használó hacker tetszés szerint megtekintheti, kezdeményezheti és leállíthatja a fájlfolyamatokat és -szolgáltatásokat.
• A Poison Ivy hátsó ajtót használó hacker képes figyelni vagy megszakítani az összes hálózati kapcsolatot vagy internetes forgalmat.
• A Poison Ivy backdoor segítségével megtekinthető a fertőzött számítógépre telepített összes eszköz, sőt bizonyos esetekben letiltható vagy távolról is vezérelhető.

A Poison Ivy hátsó ajtónak van néhány olyan verziója, amelyet személyes adatok ellopására alakítottak ki. Ez általában képernyőképek rögzítésével vagy a fertőzött számítógép mikrofonjának vagy kamerájának használatával történik videó vagy hang rögzítésére. Ezek a változatok gyakran tartalmaznak kulcsnaplózót, és megpróbálnak hozzáférni a jelszavakhoz és más hasonló információkhoz.

A SpyHunter észleli és eltávolítja a Poison Ivy-et