Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra TROX zaglis

TROX zaglis

Līdz Mezo. gadam Ļaunprātīga programmatūra, Zagļi. gadā
Tulkot uz:
Latviešu

Mūsdienu digitālajā pasaulē ļaunprogrammatūras draudi ir vairāk nekā tikai kairinājums — tie ir vārti uz privātuma pārkāpumiem, identitātes zādzībām un postošiem finansiāliem zaudējumiem. Mūsdienīgie kiberdraudi, piemēram, TROX Stealer, parāda, cik tālu ir attīstījusies apdraudoša programmatūra, apvienojot tehnisko atjautību ar psiholoģiskām manipulācijām, lai pārkāptu pat piesardzīgas sistēmas. Būt informētam un modram vairs nav obligāti — tas ir būtiski.

Iepazīstinām ar TROX Stealer: mūsdienu digitālais zaglis

TROX Stealer ir ļoti moderna zagļu tipa ļaunprogrammatūra, kas pirmo reizi tika izplatīta 2024. gadā. TROX ir skaidrs mērķis: datu ieguve un izmantošana, atšķirībā no tradicionālās ļaunprogrammatūras, kas paredzētas traucēkļiem vai traucējumiem. Tā ir rakstīta, izmantojot dažādas programmēšanas valodas un tiek piedāvāta, izmantojot Malware-as-a-Service (MaaS) modeli, un tā ir pieejama plašam apdraudējuma dalībnieku lokam.

Sākotnēji TROX tika tirgots kā rīks mājas lietotāju kompromitēšanai, un ir pierādījies, ka tas spēj iefiltrēties arī uzņēmuma sistēmās, demonstrējot savu plašo lietderību un bīstamību.

Aiz priekškara: kā TROX inficē sistēmas

TROX izmanto daudzpakāpju infekcijas ķēdi, kas izstrādāta, lai izvairītos no atklāšanas un apmānītu lietotāju. Infekcija parasti sākas ar surogātpasta e-pastiem, kas slēpti kā juridiski paziņojumi saistībā ar parādu piedziņu. Šie e-pasta ziņojumi mudina upuri lejupielādēt dokumentu, kas patiesībā ir slēpts izpildāmais fails — DebtCollectionCase#######.exe — bieži tiek mitināts tādās platformās kā GitHub.

Infekcijas secība attīstās šādi:

  • Uz marķieriem balstīta kravnesības piegāde : saites ir aizsargātas ar vienreizējas lietošanas marķieriem, kas bloķē atkārtotu pētnieku veikto analīzi.
  • Izpilde un atspiešana : pēc izpildes TROX atspiež vairākus komponentus pagaidu direktorijos.
  • Mānīšanas taktika : tiek parādīts likumīga izskata PDF dokuments, kas novērš upura uzmanību ļaunprātīgas programmatūras izvietošanas laikā.
  • Pastāvīga instalēšana : tiek ievietoti un pielāgoti svarīgi faili, lai saglabātu ilgtermiņa piekļuves un datu zādzības iespējas.

Uzlabotais tehniskais arsenāls

TROX nav tikai vienkāršs zaglis — tas ir rīku komplekts, kas piepildīts ar vismodernākajām funkcijām, kas radītas slepenai, noturībai un efektivitātei. Dažas no tās acīmredzamākajām taktikām ir:

  • Daudzvalodu konstrukcija: izmanto Python, JavaScript un WebAssembly, veidojot slāņus, kas sarežģī noteikšanu un reverso inženieriju.
  • Aptumšošana un nevēlamais kods: Base64 kodētais WebAssembly un aizpildīšanas kods slēpj tā patiesos nodomus.
  • Nuitka kompilācija: Python komponenti tiek apkopoti binārā formātā, padarot tos grūtāk analizējamus.
  • Node.js iegulšana: izpilda papildu JavaScript moduļus, izmantojot iegulto Node.js tulku.
  • Pārlūka SQL mērķauditorijas atlase: izpilda tiešus SQL vaicājumus, lai iegūtu saglabātos kredītkaršu un automātiskās aizpildes datus.
  • Pievilcīgie dokumenti: viltoti juridiski PDF faili maskē ļaunprātīgas programmatūras fona darbības.

Ko vēlas TROX zaglis

Pēc instalēšanas TROX Stealer sāk skenēt sistēmu, lai atrastu vērtīgus datus. Tas ir paredzēts pārlūkprogrammā saglabātajiem akreditācijas datiem, piemēram, kredītkaršu un debetkaršu numuriem, automātiskās aizpildīšanas informācijai, sīkfailiem un pārlūkošanas vēsturei. Turklāt tas meklē ziņojumapmaiņas marķierus, iegūstot aktīvās sesijas no tādām platformām kā Discord un Telegram. Galvenā uzmanība tiek pievērsta arī kriptovalūtu makiem, jo ļaunprogrammatūra īpaši meklē lokāli saglabātos maka datus, pakļaujot riskam gan parastos lietotājus, gan kriptovalūtu investorus. Pēc tam nozagtā informācija tiek eksportēta, izmantojot tādus kanālus kā Telegram un Gofile platformu, ļaujot uzbrucējiem ātri un slēpti izgūt datus.

Attīstās draudi, paplašinās sasniedzamība

Ļaunprātīga programmatūra, piemēram, TROX, nav statiska. Tās izstrādātāji nepārtraukti uzlabo tā iespējas, infrastruktūru un mērķus. Tas, kas sākas kā kampaņa, kas vērsta uz indivīdiem, var ātri paplašināties, lai ietekmētu uzņēmumus, valdības iestādes un kritisko infrastruktūru.

Sevis un savu datu aizsardzība

Apziņa ir pirmais solis ceļā uz aizsardzību. Lai nekļūtu par upuri ļaunprātīgai programmatūrai, piemēram, TROX:

  • Esiet piesardzīgs ar neparedzētiem e-pasta ziņojumiem, īpaši ar steidzamiem vai juridiskiem draudiem.
  • Izvairieties lejupielādēt izpildāmos failus no nepazīstamām saitēm, pat ja šķiet, ka tās nāk no likumīgiem avotiem.
  • Izmantojiet daudzslāņu drošību — uzticamu ļaunprātīgas programmatūras apkarošanas programmatūru, ugunsmūrus un uz darbību balstītus noteikšanas rīkus.
  • Atjauniniet programmatūru un operētājsistēmas, lai novērstu zināmās ievainojamības.
  • Iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams, lai samazinātu bojājumus, ja tiek apdraudēti akreditācijas dati.

TROX Stealer ir atgādinājums, ka kibernoziedznieki iegulda laiku, talantu un resursus, lai radītu arvien sarežģītākus draudus. Atbildot uz to, lietotājiem ir jāpieņem proaktīvas un informētas stratēģijas, lai aizsargātu savu digitālo dzīvi.

Tendences

VoxFlowG USDT Airdrop e-pasta krāpniecība

Pikšķerēšana, Mēstules
Pieaugot kriptovalūtai, krāpnieki ir izstrādājuši arvien maldinošāku taktiku, lai krāptu lietotājus, lai tie atdotu savus digitālos aktīvus. Viena no šādām krāpnieciskām shēmām ir VoxFlowG USDT Airdrop e-pasta krāpniecība, kas vēršas pret nenojaušām personām, solot bezmaksas Tether (USDT). Šī taktika ir paredzēta, lai savāktu līdzekļus no upuru kriptovalūtas makiem. Izpratne par šīs shēmas...

Chase — pārsūtīšana tiek apstrādāta un tiks...

Pikšķerēšana, Mēstules
Internets ir piepildīts ar iespējām un ērtībām, taču tas ir arī augsne kiberdraudiem. Krāpnieki nepārtraukti izstrādā jaunus veidus, kā maldināt lietotājus, nozagt sensitīvus datus un izmantot finanšu kontus. Viena no šādām shēmām ir e-pasta krāpniecība “Chase — Transfer Is Processing and Will Be Deduced”, kas upurēs nenojaušus upurus, uzdodoties par likumīgām banku iestādēm. Šīs taktikas...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,839
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...