Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa TROX vagystė

TROX vagystė

Autorius Mezo, Kenkėjiška programa, Vogtininkai
Versti į:
Lietuvių

Šiuolaikiniame skaitmeniniame pasaulyje kenkėjiškų programų grėsmės yra ne tik erzina – jos yra vartai į privatumo pažeidimus, tapatybės vagystes ir niokojančius finansinius nuostolius. Šiuolaikinės kibernetinės grėsmės, tokios kaip TROX Stealer, parodo, kaip toli išsivystė grėsminga programinė įranga, derinant techninį išradingumą su psichologinėmis manipuliacijomis, siekiant pažeisti net atsargias sistemas. Būti informuotam ir budriam nebėra neprivaloma – tai būtina.

Pristatome TROX Stealer: šiuolaikinis skaitmeninis vagis

„TROX Stealer“ yra labai moderni „stealer“ tipo kenkėjiška programa, pirmą kartą išleista 2024 m. TROX turi aiškų tikslą: duomenų išgavimą ir išnaudojimą, skirtingai nei tradicinė kenkėjiška programa, skirta trikdyti ar trikdyti. Parašyta naudojant įvairias programavimo kalbas ir siūloma naudojant kenkėjiškos paslaugos (MaaS) modelį, prieinama įvairiems grėsmės veikėjams.

TROX, kuris iš pradžių buvo parduodamas kaip namų naudotojų kompromisų įrankis, įrodė, kad gali prasiskverbti ir į įmonių sistemas, parodydamas savo platų naudingumą ir pavojų.

Už uždangos: kaip TROX užkrečia sistemas

TROX naudoja kelių pakopų infekcijos grandinę, sukurtą siekiant išvengti aptikimo ir apgauti vartotoją. Infekcija dažniausiai prasideda nuo el. pašto šiukšlių, užmaskuotų kaip teisiniai pranešimai, susiję su skolų išieškojimu. Šie el. laiškai ragina auką atsisiųsti dokumentą, kuris iš tikrųjų yra užmaskuotas vykdomasis failas „DebtCollectionCase#######.exe“, dažnai priglobiamas tokiose platformose kaip „GitHub“.

Infekcijos seka vystosi taip:

  • Žetonais pagrįstas naudingos apkrovos pristatymas : nuorodos yra apsaugotos vienkartiniais žetonais, blokuojančiais pakartotinę tyrėjų atliekamą analizę.
  • Vykdymas ir išglaudinimas : Vykdymo metu TROX išskleidžia kelis komponentus į laikinus katalogus.
  • Apgaulės taktika : rodomas teisėtai atrodantis PDF dokumentas, kuris atitraukia auką kenkėjiškų programų diegimo metu.
  • Nuolatinis diegimas : svarbūs failai įterpiami ir pritaikomi, kad būtų išlaikytos ilgalaikės prieigos ir duomenų vagystės galimybės.

Pažangus techninis arsenalas

TROX yra ne tik paprastas vagis – tai įrankių rinkinys, užpildytas pažangiausiomis funkcijomis, sukurtomis slaptumui, atkaklumui ir efektyvumui. Kai kurios iš akivaizdžiausių jos taktikų yra:

  • Daugiakalbė konstrukcija: naudoja Python, JavaScript ir WebAssembly, kurdami sluoksnius, kurie apsunkina aptikimą ir atvirkštinę inžineriją.
  • Aptemimas ir nepageidaujamas kodas: „Base64“ užkoduotas „WebAssembly“ ir užpildo kodas slepia tikruosius ketinimus.
  • Nuitka kompiliacija: Python komponentai kompiliuojami dvejetainiu formatu, todėl juos sunkiau analizuoti.
  • Node.js įterpimas: vykdo papildomus „JavaScript“ modulius per įterptąjį Node.js interpretatorių.
  • Naršyklės SQL taikymas: Vykdo tiesiogines SQL užklausas, kad išgautų saugomus kredito kortelės ir automatinio pildymo duomenis.
  • Apgaulės dokumentai: netikri legalūs PDF failai užmaskuoja kenkėjiškos programos fonines operacijas.

Ko siekia „TROX Stealer“.

Įdiegęs TROX Stealer pradeda nuskaityti sistemą, ieškodamas vertingų duomenų. Tai taikoma naršyklėje saugomiems kredencialams, tokiems kaip kredito ir debeto kortelių numeriai, automatinio pildymo informacija, slapukai ir naršymo istorija. Be to, ji ieško pranešimų žetonų, išgaudama aktyvias sesijas iš tokių platformų kaip „Discord“ ir „Telegram“. Taip pat pagrindinis dėmesys skiriamas kriptovaliutų piniginėms, nes kenkėjiška programa specialiai ieško vietoje saugomų piniginės duomenų, todėl rizikuoja ir atsitiktiniai vartotojai, ir kriptovaliutų investuotojai. Tada pavogta informacija eksportuojama tokiais kanalais kaip „Telegram“ ir „Gofile“ platforma, todėl užpuolikai gali greitai ir slaptai nuskaityti duomenis.

Besivystanti grėsmė, besiplečiantis pasiekiamumas

Kenkėjiškos programos, tokios kaip TROX, nėra pastovios. Jo kūrėjai nuolat tobulina jo galimybes, infrastruktūrą ir tikslus. Tai, kas prasideda kaip kampanija, skirta asmenims, gali greitai paveikti verslą, vyriausybės institucijas ir svarbią infrastruktūrą.

Saugokite save ir savo duomenis

Sąmoningumas yra pirmasis žingsnis gynybos link. Kad netaptumėte kenkėjiškų programų, pvz., TROX, aukomis:

  • Būkite atsargūs su netikėtais el. laiškais, ypač su skubiais ar teisiniais grasinimais.
  • Venkite atsisiųsti vykdomųjų failų iš nepažįstamų nuorodų, net jei atrodo, kad jos yra iš teisėtų šaltinių.
  • Naudokite daugiasluoksnę apsaugą – patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, užkardas ir elgsenos aptikimo įrankius.
  • Atnaujinkite programinę įrangą ir operacines sistemas, kad pašalintumėte žinomus pažeidžiamumus.
  • Jei įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad sumažintumėte žalą, jei kredencialai būtų pažeisti.

TROX Stealer yra priminimas, kad kibernetiniai nusikaltėliai investuoja laiką, talentą ir išteklius kurdami vis sudėtingesnes grėsmes. Atsakydami į tai, vartotojai turi imtis iniciatyvių ir informuotų strategijų, kad apsaugotų savo skaitmeninį gyvenimą.

Tendencijos

„VoxFlowG USDT Airdrop“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Didėjant kriptovaliutų populiarumui, sukčiai sukūrė vis labiau apgaulingą taktiką, siekdami apgauti vartotojus atiduoti savo skaitmeninį turtą. Viena iš tokių apgaulingų schemų yra „VoxFlowG USDT Airdrop“ el. pašto sukčiavimas, kuris užklumpa nieko neįtariančius asmenis, pažadėdamas nemokamą „Tether“ (USDT). Ši taktika skirta rinkti lėšas iš aukų kriptovaliutų piniginių. Supratimas, kaip ši...

Chase – perdavimas apdorojamas ir bus išskaityta el....

Sukčiavimas, Šlamštas
Internetas yra pilnas galimybių ir patogumų, tačiau jis taip pat yra kibernetinių grėsmių dirva. Sukčiai nuolat kuria naujus būdus, kaip apgauti vartotojus, pavogti neskelbtinus duomenis ir išnaudoti finansines sąskaitas. Viena iš tokių schemų yra el. pašto sukčiavimas „Chase – Transfer Is Processing and Will Be Deduct“, kuriuo apsimetinėdamos teisėtomis bankų institucijomis aukojama nieko...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,839
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...