BlackShades
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 12,075 |
Nível da Ameaça: | 60 % (Médio) |
Computadores infectados: | 327 |
Visto pela Primeira Vez: | June 25, 2012 |
Visto pela Última Vez: | September 11, 2023 |
SO (s) Afetados: | Windows |
Existe uma infecção por Trojan que está sendo usada na repressão de dissidentes políticos do governo sírio. Esse Trojan, conhecido como BlackShades, é uma ferramenta de acesso remoto (RAT) que permite que o atacante comande o PC infectado de um local remoto. Em recentes ataques, o Trojan BlackShades foi usado contra ativistas anti-regime na Síria, no conflito em curso naquele país. O BlackShades, bem como os recentes ataques do DarkComet que teve como alvo os rebeldes sírios, se espalha através do Skype. Neste caso, o BlackShades vai estar disfarçado como um arquivo PIF que supostamente contém um vídeo relevante. No entanto, uma vez instalado, as pessoas por trás do BlackShades podem usá-lo para instalar malware no computador da vítima, roubar dados, monitorar todas as atividades nele executadas e ainda controlá-lo de longe.
O Trojan do BlackShades Trojan Tem uma Longa Historia
O Trojan do BlackShades que está sendo usado atualmente na Síria, pode ter se derivado do original BlackShades vírus, criado por um autor desconhecido na China. Este vírus foi inicialmente considerado em fevereiro de 2003, como um vírus do Visual Basic com compressão ASPack. Um dos primeiros RATs utilizados para fins maliciosos, a infecção pelo BlackShades original entrava no sistema de um computador através de um anexo de e-mail malicioso ou de um worm de rede. Em seguida, uma vez instalado, o vírus BlackShades seria usado para executar brincadeiras de mau-gosto e vandalismo. Infelizmente, as versões posteriores do Trojan BlackShades, tais como a que está sendo atualmente usada na Síria, foram adaptadas a fim de causar danos graves e comprometer gravemente a segurança da vítima.
O Skype tem sido uma ferramenta vital para os rebeldes sírios, permitindo que eles se comuniquem sem ter que recorrer a redes controladas pelo governo. Devido a isso, parece que os hackers pró-governo começaram a visar os ativistas sírios, distribuindo falsos aplicativos para o Skype (no caso o RAT do DarkComet) ou enviando anexos maliciosos como é o caso do BlackShades. Ataques pela mesma organização por trás da recente infecção pelo BlackShades incluem um recente ataque com um site de phishing do YouTube que foi projetado para atrair ativistas sírios e convence-los a divulgar as suas informações de conta no YouTube e a distribuição de um Trojan espião como uma falsa atualização para o Adobe Flash. Os pesquisadores de malware do ESG aconselham fortemente que dissidentes políticos e ativistas usem criptografia, um software anti-malware bem forte de uma fonte respeitável e cuidado extra ao fazer o download de dados ou visitar sites desconhecidos. Esse tipo de ataques patrocinados pelo Estado contra dissidentes políticos em todo o mundo (incluindo o Tibet, Síria e Irã) continuam a crescer em sofisticação e abrangência.[
template:aliases]
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %CurrentFolder%\[THREAT FILE NAME].exe | |
2. | %System%\winlogin.exe | |
3. | %UserProfile%\Application Data\data.dat | |
4. | %UserProfile%\Application Data\EZSpammer.exe | |
5. | %UserProfile%\Templates\VSCover.exe | |
6. | %Temp%\D3D8THK.exe | |
7. | %Temp%\Application Data\data.dat | |
8. | %Temp%\local3.exe | |
9. | %SYSTEM_DRIVE%\Programs\4.8\client.exe |