Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware „Truebot“ kenkėjiška programa

„Truebot“ kenkėjiška programa

Autorius CagedTech, Malware, Botnets
Versti į:
Lietuvių

„Truebot“, taip pat stebimas kaip „Silence.Downloader“, yra grėsminga programa, kurią naudojo kibernetiniai nusikaltėliai, siekdami pažeisti aukų įrenginius ir įtraukti juos į robotų tinklą. Ji turi galimybę atsisiųsti ir įdiegti papildomas, žalingas programas ar komponentus užkrėstame įrenginyje. Šios kenkėjiškos programos platinimo ir užkrėtimo grandinė ne visada įgauna tą pačią formą ir gali labai skirtis, o tai rodo, kad už jos slypintys užpuolikai nuolat pritaiko savo taktiką.

Pasaulinis poveikis

Kenkėjiška „Truebot“ programa yra grėsminga žalingos programinės įrangos forma, naudojama įrenginiams, tinklams ir sistemoms įsiskverbti ir jų valdymui. Paprastai jis plinta per el. pašto šiukšles arba išnaudojant programinės įrangos pažeidžiamumą, leidžiantį sukurti didelius robotų tinklus, sudarytus iš nukentėjusių įrenginių, tačiau pastebėta, kad atakų infekcijos vektoriai dažnai keičiasi. Iki šiol kibernetinio saugumo tyrinėtojai nustatė du konkrečius „Truebot“ tinklus. Pirmasis robotų tinklas daugiausia orientuotas į Braziliją, Meksiką ir Pakistaną, o antrasis, atrodo, yra skirtas konkrečiai JAV.

Pavojingos „Truebot“ grėsmės galimybės

Visiškai įsitvirtinus pažeistame įrenginyje, „Truebot“ grėsmė gali būti naudojama įvairiems komponentams ir programoms suleisti. Pranešama, kad Truebot atakų aukos buvo užkrėstosRaspberry Robin , Cobalt Strike , FlawedGrace ir Clop Ransomware . Kai kuriais atvejais užpuolikai „Raspberry Robin“ pristatė per „Truebot“, o kitais atvejais kenkėjiškų programų grėsmės galėjo būti įdiegtos atvirkštine tvarka.

Be to, buvo žinoma, kad „Truebot“ į savo infekcijas įtraukė informacijos rinkimo komponentą. Kai kuriais atvejais užpuolikai naudojo šią programą, kad išfiltruotų neskelbtinus duomenis ir turinį iš pažeistų tinklų, prieš pradėdami išpirkos reikalaujančios programos ataką kaip dvigubą turto prievartavimo taktiką. Tai reiškia, kad aukoms grės duomenų nutekėjimas, jei jos neįvykdys užpuolikų reikalavimų sumokėti išpirką. Todėl svarbu apsaugoti įrenginius nuo „Truebot“ kenkėjiškų programų, imantis aktyvių kibernetinio saugumo priemonių.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,381
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...