Kelių licencijų nuolaidos
Threat Database Malware StyleServ

StyleServ

Autorius Mezo, Malware, Backdoors
Versti į:
Lietuvių

„StyleServ“ priskiriama tam tikros rūšies kenkėjiškoms programoms, žinomoms kaip „backdoor“, kuri atlieka specifinį vaidmenį kibernetinių grėsmių srityje. „Backdoor“ tipo kenkėjiška programa yra specialiai sukurta atlikti dvejopą funkciją: pirma, ji paruošia pažeistą sistemą platesniam įsiskverbimui, antra, palengvina tolesnių užkrėtimo etapų vykdymą. Šie vėlesni etapai dažnai apima papildomų nesaugių programų ar komponentų atsisiuntimą ir įdiegimą į užkrėstą sistemą.

„StyleServ“ atveju tikslūs tikslai, kurių ji siekia, šiuo metu yra apgaubti netikrumo. Nepaisant to, labai tikėtina, kad pagrindinė jo funkcija – veikti kaip parengiamoji priemonė platesnės kibernetinės atakos strategijos kontekste. Tai rodo, kad pagrindinis „StyleServ“ vaidmuo yra sukurti būtinas sąlygas, kad pažangesnės formos kenkėjiškos programos galėtų įsiskverbti ir toliau pažeisti tikslinę sistemą.

StyleServ infekcijos gali turėti skaudžių pasekmių

Labai tikėtina, kad „StyleServ“ atlieka svarbų vaidmenį įsiskverbusių tinklų kontekste, visų pirma atliekant nuskaitymus, siekiant nustatyti informaciją, kurią galima panaudoti atakai tęsti. Tai apima esamų pažeidžiamumų ir kitų svarbių duomenų nustatymą. Tokios priemonės yra naudingos tikslinėms atakoms, ypač toms, kurioms būdingas jų prisitaikymas, nes jos labai priklauso nuo unikalių taikinio savybių ir jo saugumo pozicijos.

Yra žinoma, kad StyleServ infekcijos naudoja metodą, vadinamą DLL šoniniu įkėlimu. Šis metodas pasinaudoja „Windows“ DLL paieškos užsakymo mechanizmu, leidžiančiu kenkėjiškai programai naudoti teisėtą programą, kaip priemonę vykdyti savo kenksmingą naudingą apkrovą, pvz., „StyleServ“. Šios užpakalinės durys paprastai naudojamos pasyvioms atakoms, kurios išsiskiria tuo, kad jos sutelktos į sistemos stebėjimą. Ši stebėjimo veikla gali apimti tokias užduotis kaip pažeidžiamumo nuskaitymas ir prievadų zondavimas.

Pasyvių atakų metu sąveikos su pažeista sistema lygis skiriasi. Vieni reikalauja minimalios sąveikos, o kiti užsiima aktyvia žvalgyba. Ryškus aktyvios žvalgybos pavyzdys – prievadų nuskaitymas, kurio tikslas – surinkti informaciją apie tinklo veiklą. Tiksliau, juo siekiama aptikti silpnąsias vietas ir galimas gilesnio įsiskverbimo galimybes.

„StyleServ“ užkrėtimo mechanizme, kai DLL vykdomas, jis inicijuoja penkių gijų, kurių kiekviena priskirta kitam prievadui, kūrimą. Šios gijos periodiškai bando pasiekti failą pavadinimu „stylers.bin“ kas 60 sekundžių. Failo galiojimas nustatomas pagal jo prieinamumą ir konkrečių kriterijų laikymąsi.

Jei manoma, kad jis yra tinkamas, failas naudojamas tinklo užklausose toms gijomis. Pagrindinis šių gijų tikslas yra stebėti veiklą tinklo lizduose. Todėl šios gijos veikia kaip užšifruotos „stylers.bin“ versijos ir tarnauja kaip nuotolinio ryšio receptoriai.

Tipiški kibernetinių nusikaltėlių naudojami infekcijos vektoriai

Konkretus StyleServ platinimo metodas šiuo metu lieka neatskleistas. Kenkėjiškų programų platinimas dažniausiai priklauso nuo sukčiavimo ir socialinės inžinerijos taktikos, ypač tarp sudėtingų grėsmės veikėjų, kurie naudojasi tikslinėmis atakomis ir vilionėmis.

Šios grėsmingos programos dažnai užmaskuojamos įprastoje programinėje įrangoje ar medijos failuose arba kartu su ja. Jie gali pasireikšti įvairiais formatais, įskaitant vykdomuosius failus, archyvus, pvz., ZIP arba RAR, dokumentus, JavaScript kodą ir kt.

Labiausiai paplitę platinimo būdai apima: nesąžiningų priedų ar nuorodų įtraukimą į el. pašto šiukšles, tiesiogines žinutes, privačias žinutes ar tekstinius pranešimus; slapti ir apgaulingi atsisiuntimai; internetinė taktika; piktnaudžiavimas, susijęs su apgaulingomis reklamos kampanijomis; abejotinų atsisiuntimo šaltinių, tokių kaip neoficialios ir nemokamos failų prieglobos svetainės ir tarpusavio bendrinimo tinklai; neteisėtos programinės įrangos aktyvinimo įrankiai, pvz., „įtrūkimai“; ir padirbtų programinės įrangos atnaujinimų.

Be to, tam tikros kenksmingos programos gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius, įskaitant USB atmintines ir išorinius standžiuosius diskus. Tai pabrėžia įvairias strategijas, kurias naudoja kibernetiniai nusikaltėliai, platindami kenkėjiškas programas.

Tendencijos

Jūsų vardu yra pradelstas mokėjimas

Fake Warning Messages
Sukčiavimas „Jūsų vardu pavėluotas mokėjimas“ gali suklaidinti daugybę kompiuterių vartotojų ir manyti, kad jie turi kažkokį pradelstą mokėjimą. Sukčiavimas gali būti atsiunčiamas el. paštu ir atrodo gana teisėtas, nes temos lauke parašyta „Jūsų vardu yra pradelstas mokėjimas“, tačiau pranešimo tekste ji gali atskleisti jos neteisėtumą. Kompiuterių naudotojai turi saugotis sukčiavimo „Jūsų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
19,540
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...