Poison Ivy

De achterdeur van Poison Ivy wordt zo genoemd omdat de achterdeur van Poison Ivy een achterdeur naar de geïnfecteerde computer creëert. De achterdeur van Poison Ivy helpt hackers toegang te krijgen tot het systeem van hun slachtoffer. De achterdeur van Poison Ivy kreeg bekendheid toen de achterdeur van Poison Ivy werd gebruikt om de RSA te hacken. De achterdeur van Poison Ivy was opgenomen in een zero-day Excel-exploit die werd verzonden in een zeer eenvoudige e-mail met een bijlage in .xls-indeling. Deze malwarebedreiging wordt actief bijgewerkt en ontwikkeld. Poison Ivy backdoor maakt gebruik van een grafische interface die Poison Ivy backdoor ideaal maakt voor een onervaren hacker. ESG-beveiligingsonderzoekers raden ten zeerste aan om de Poison Ivy-achterdeur te verwijderen met een up-to-date anti-malwareprogramma.

Hoe een hacker de Poison Ivy-achterdeur kan gebruiken

De achterdeur van Poison Ivy is extreem gevaarlijk omdat het de hacker bijna volledige controle geeft over de geïnfecteerde computer. Deze controle is ook gemakkelijk te beheren dankzij de grafische gebruikersinterface van Poison Ivy. Hieronder hebben ESG-beveiligingsonderzoekers enkele veelvoorkomende toepassingen voor de Poison Ivy-achterdeur opgesomd:

• Hackers kunnen de Poison Ivy-achterdeur gebruiken om elk bestand op de geïnfecteerde computer te hernoemen, verwijderen of uit te voeren. Een hacker kan ook de achterdeur van Poison Ivy gebruiken om bestanden van de computer van het slachtoffer te uploaden of te downloaden. Deze tweede functie wordt meestal gebruikt om extra malware op de geïnfecteerde computer te installeren, zoals botsoftware, een rootkit of een obfuscator, om detectie van de Poison Ivy-achterdeur problematisch te maken.
• Hackers kunnen de Poison Ivy-achterdeur gebruiken om het Windows-register en de systeeminstellingen te bekijken en te bewerken. Dit kan worden gebruikt om onherstelbare schade toe te brengen aan een geïnfecteerde computer of om een aantal kwaadaardige bewerkingen uit te voeren.
• Een hacker die de Poison Ivy-achterdeur gebruikt, kan naar believen bestandsprocessen en -services bekijken, starten en stoppen.
• Een hacker die de Poison Ivy-achterdeur gebruikt, kan alle netwerkverbindingen of internetverkeer in de gaten houden of beëindigen.
• De Poison Ivy-achterdeur kan worden gebruikt om alle apparaten die op de geïnfecteerde computer zijn geïnstalleerd te bekijken en in sommige gevallen zelfs om ze op afstand uit te schakelen of te bedienen.

Er zijn enkele versies van de Poison Ivy-achterdeur die zijn aangepast om persoonlijke informatie te stelen. Dit wordt meestal gedaan door schermafbeeldingen op te nemen of door de microfoon of camera van de geïnfecteerde computer te gebruiken om video of audio op te nemen. Deze varianten bevatten vaak een keylogger en proberen toegang te krijgen tot wachtwoorden en andere soortgelijke informatie.

SpyHunter detecteert en verwijdert Poison Ivy