Chinese helikopter
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 7 |
| Eerst gezien: | August 15, 2013 |
| Laatst gezien: | December 18, 2021 |
| Beïnvloede besturingssystemen: | Windows |
China Chopper is een gevaarlijke malware-infectie die is bewezen effectief te zijn in het omzeilen van legitieme beveiligingsprogramma's. Met China Chopper kunnen criminelen een groot aantal kwaadaardige taken uitvoeren op de geïnfecteerde computer. Tot op heden zijn de belangrijkste doelen van China Chopper webservers, die vervolgens kunnen worden gebruikt om andere malware onder bezoekers te verspreiden. China Chopper is een Remote Access Trojan, of RAT. China Chopper verscheen voor het eerst in november 2012 en maakte deel uit van een uitgebreide spionageoperatie op spraakmakende doelen. Een van de verrassende kenmerken van China Chopper is de beperkte omvang, slechts vier kilobytes! Beveiligingsonderzoekers beschouwen China Chopper als extreem gevaarlijk omdat China Chopper niet alleen verwoestend is; China Chopper is ook klein, gemakkelijk aan te passen en moeilijk te detecteren, allemaal kenmerken van de gevaarlijkste soorten malware-aanvallen.
Hoe China Chopper detectie ontwijkt?
Een alarmerend aspect van China Chopper is de mogelijkheid om detectie te omzeilen. China Chopper wordt over het hoofd gezien door veel veelgebruikte beveiligingsprogramma's, vooral door webscanners. Dit is een aanzienlijke winst voor malware-ontwikkelaars, aangezien een van hun belangrijkste doelen altijd is geweest om malware-analisten en ontwikkelaars van beveiligingsprogramma's voor de gek te houden. Er zijn verschillende manieren waarop China Chopper detecties vermijdt. De code van China Chopper is zwaar versluierd en bevat verschillende kenmerken die bedoeld zijn om de code legitiem te laten lijken. Er zijn overeenkomsten waargenomen tussen China Chopper en Tinba , een banktrojan die in 2012 werd uitgebracht en die ook aanzienlijk klein was (twintig kilobytes) en ook de meeste beveiligingsprogramma's kon omzeilen.
De omvang van de aanvallen van China Chopper
Bedrijven en overheidsinstellingen zijn belangrijke doelwitten voor malware-ontwikkelaars, vooral als het gaat om RAT's zoals China Chopper. Dit soort aanvallen probeert te profiteren van een kortere responstijd vanwege het grote aantal malware-aanvallen dat tegenwoordig wordt uitgevoerd, waarbij wordt geprobeerd in de kortst mogelijke tijd zoveel mogelijk schade toe te brengen. Het belangrijkste langetermijngevolg van aanvallen zoals China Chopper is diefstal van intellectueel eigendom. Het grootste probleem hiermee is dat de effecten van diefstal van intellectueel eigendom op de economie en de wereldfinanciën pas vele jaren later worden gevoeld, wat betekent dat ze moeilijk te meten en op te sporen zijn. China Chopper-aanvallen worden gebruikt om gevoelige intellectuele eigendom, accountgegevens en bankgegevens te stelen.
