IPStorm.C
IPStorm.C is een Trojaans paard-infectie die Mac-computers aantast. Oorspronkelijk gemaakt in 2019 om het Windows-besturingssysteem in gevaar te brengen, is het in de zomer van 2020 geëvolueerd tot een ernstige macOS-bedreiging die ook Android- en Linux-systemen kan schaden. Een grondige analyse van dit kwaadaardige stuk software, waarvan de volledige naam bekend staat als InterPlanetary Storm, heeft aangetoond dat het een zeer geavanceerde bedreiging is die het technische vermogen heeft om een aantal gevaarlijke activiteiten uit te voeren en tegelijkertijd de persistentie ervan te verzekeren. Zodra IPStorm.C een computer heeft geïnfiltreerd, kunnen de malware-operators de volledige controle over de machine krijgen en respectievelijk verschillende externe opdrachten uitvoeren. Onder de kwaadaardige activiteiten die kunnen worden uitgevoerd via de externe toegang die wordt geboden door de Trojan-infectie, is het downloaden en installeren van aanvullende kwaadaardige scripts, evenals het verzamelen en overdragen van gevoelige gegevens. IPStorm.C kan ook cryptomining-apps installeren, DDoS-aanvallen uitvoeren, opdrachtprompts openen en vele anderen.
Deze malware gebruikt een legitiem peer-to-peer-protocol gerelateerd aan het InterPlanetary File System (IPFS) om communicatie tot stand te brengen met de gecompromitteerde systemen en de frauduleuze processen uit te voeren. Door een legitiem p2p-netwerk te exploiteren, kan IPStorm.C Trojan zijn andere hoofddoel vervullen - verborgen blijven en zo lang mogelijk op de achtergrond werken. Na infiltratie controleert IPStorm.C ook op honeypot-software om er zeker van te zijn dat het zijn acties kan voortzetten zonder te worden gedetecteerd. Bovendien kan doorzettingsvermogen worden verkregen door een lijst met processen te doden die de aanwezigheid ervan kunnen onthullen.
Malware-onderzoekers hebben ontdekt dat dit Trojaanse paard zich op Mac- en Linux-machines verspreidt via woordenboekaanvallen op de netwerkcommunicatieprotocollen, wat betekent dat de hackers bestaande gebruikersnamen en wachtwoorden proberen te raden. Zo'n aanval kan beginnen nadat een beschadigde website erin is geslaagd een ander stukje malware op een macOS-apparaat te plaatsen. Pas op dat deze Mac-dreiging ernstige schade kan toebrengen aan de geïnfecteerde machine en zijn eigenaar, terwijl het verwijderingsproces zeer gecompliceerd kan zijn. We raden aan om een geavanceerde beveiligingsoplossing te gebruiken voor de volledige verwijdering van IPStorm.C en al zijn verborgen componenten van uw apparaat.
