Chopper China
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 7 |
| Visto pela Primeira Vez: | August 15, 2013 |
| Visto pela Última Vez: | December 18, 2021 |
| SO (s) Afetados: | Windows |
O China Chopper é uma infecção de malware perigosa que se provou eficaz em contornar programas de segurança legítimos. O China Chopper permite que os criminosos realizem um grande número de tarefas maliciosas no computador infectado. Até o momento, os principais alvos do China Chopper são os servidores da Web, que podem então ser usados para distribuir outros malwares aos visitantes. China Chopper é um Trojan de acesso remoto ou RAT. China Chopper apareceu pela primeira vez em novembro de 2012 e fazia parte de uma extensa operação de espionagem em alvos de alto perfil. Uma das características surpreendentes do China Chopper é seu tamanho reduzido, apenas quatro kilobytes! Os pesquisadores de segurança consideram o China Chopper extremamente perigoso porque o China Chopper não é apenas devastador; O China Chopper também é pequeno, fácil de personalizar e difícil de detectar, todos características dos tipos mais perigosos de ataques de malware.
Como o Chopper da China evita a detecção
Um aspecto alarmante do China Chopper é sua capacidade de contornar a detecção. China Chopper é esquecido por muitos programas de segurança amplamente usados, especialmente por scanners baseados na web. Esse é um ganho significativo para os desenvolvedores de malware, já que um de seus principais objetivos sempre foi enganar os analistas de malware e os desenvolvedores de programas de segurança. Existem várias maneiras de o China Chopper evitar detecções. O código de China Chopper é fortemente ofuscado e contém várias características que fazem com que seu código pareça legítimo. Foram observadas semelhanças entre o China Chopper e o Tinba , um cavalo de Troia bancário lançado em 2012 que também era consideravelmente pequeno (vinte kilobytes) e também podia ignorar a maioria dos programas de segurança.
A extensão dos ataques do Chopper na China
Empresas e instituições governamentais são os principais alvos dos desenvolvedores de malware, especialmente quando se trata de RATs como o China Chopper. Esses tipos de ataques tentam tirar proveito do tempo de resposta reduzido devido ao alto volume de ataques de malware que estão sendo realizados hoje, tentando infligir o máximo de danos possível no menor tempo possível. A principal consequência de ataques como o China Chopper é o roubo de propriedade intelectual. O principal problema com isso é que os efeitos do roubo de propriedade intelectual na economia e nas finanças mundiais só são sentidos muitos anos depois, o que significa que são difíceis de avaliar e detectar. Os ataques do Chopper da China estão sendo usados para roubar propriedade intelectual, credenciais de contas e informações bancárias confidenciais.
