Cina Chopper
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 90 % (Alto) |
| Computer infetti: | 7 |
| Visto per la prima volta: | August 15, 2013 |
| Ultima visualizzazione: | December 18, 2021 |
| Sistemi operativi interessati: | Windows |
China Chopper è una pericolosa infezione da malware che si è dimostrata efficace nel bypassare i programmi di sicurezza legittimi. China Chopper consente ai criminali di eseguire un gran numero di attività dannose sul computer infetto. Ad oggi, i principali obiettivi di China Chopper sono i server Web, che possono essere utilizzati per distribuire altri malware ai visitatori. China Chopper è un Trojan di accesso remoto, o RAT. China Chopper è apparso per la prima volta nel novembre del 2012 e faceva parte di un'ampia operazione di spionaggio su obiettivi di alto profilo. Una delle caratteristiche sorprendenti di China Chopper è la sua dimensione ridotta, solo quattro kilobyte! I ricercatori della sicurezza considerano China Chopper estremamente pericoloso perché China Chopper non è solo devastante; China Chopper è anche piccolo, facile da personalizzare e difficile da rilevare, tutte caratteristiche dei tipi più pericolosi di attacchi malware.
Come China Chopper sfugge al rilevamento
Un aspetto allarmante di China Chopper è la sua capacità di aggirare il rilevamento. China Chopper è trascurato da molti programmi di sicurezza ampiamente utilizzati, in particolare dagli scanner basati sul Web. Questo è un vantaggio significativo per gli sviluppatori di malware poiché uno dei loro obiettivi principali è sempre stato quello di ingannare gli analisti di malware e gli sviluppatori di programmi di sicurezza. Esistono diversi modi in cui China Chopper evita i rilevamenti. Il codice di China Chopper è fortemente offuscato e contiene diverse caratteristiche che hanno lo scopo di far sembrare legittimo il suo codice. Sono state osservate somiglianze tra China Chopper e Tinba , un Trojan bancario rilasciato nel 2012 che era anche considerevolmente piccolo (venti kilobyte) e poteva anche aggirare la maggior parte dei programmi di sicurezza.
L'entità degli attacchi di China Chopper
Le aziende e le istituzioni governative sono i bersagli principali per gli sviluppatori di malware, soprattutto quando si tratta di RAT come China Chopper. Questi tipi di attacchi cercano di sfruttare i tempi di risposta ridotti a causa dell'elevato volume di attacchi malware in corso oggi, tentando di infliggere il maggior danno possibile nel più breve tempo possibile. La principale conseguenza a lungo termine di attacchi come China Chopper è il furto di proprietà intellettuale. Il problema principale è che gli effetti del furto di proprietà intellettuale sull'economia e sulla finanza mondiale non si fanno sentire fino a molti anni dopo, il che significa che sono difficili da misurare e rilevare. Gli attacchi China Chopper vengono utilizzati per rubare proprietà intellettuale sensibili, credenziali dell'account e informazioni bancarie.
