Megumin Trojan
O Trojan Megumin é um malware ameaçador que está ativo desde o início de 2018. No entanto, parece que o Trojan Megumin não obteve distribuição generalizada até a primavera de 2019. O Trojan Megumin recebeu algumas atualizações que o tornaram mais atraente para os criminosos que querem levar uma grande variedade de ataques. A principal atração do Trojan Megumin é sua versatilidade. O Trojan Megumin é escrito em C ++ e possui vários recursos que permitem que ele seja usado para distribuir outros malwares, moedas digitais, usar o computador infectado como um bot para realizar ataques DDoS (Distributed Denial of Service), enviar e-mails de spam. mensagens ou coletar dados de computadores infectados.
Índice
Como o Trojan Megumin Se Protege
O Trojan Megumin é bastante eficaz em proteger-se dos pesquisadores de segurança do PC. O Trojan Megumin pode detectar se ferramentas usadas por pesquisadores de segurança do PC estão presentes no dispositivo infectado. Ele também possui recursos que permitem detectar máquinas virtuais e ambientes de sandbox normalmente usados para estudar essas ameaças. Além disso, o Trojan Megumin usa muita ofuscação para impedir que os analistas de segurança do PC estudem seu código. Felizmente, os analistas de malware conseguiram descobrir a maioria dos recursos envolvidos nos ataques do Trojan Megumin e entender completamente como essa ameaça funciona.
Alguns Detalhes sobre o Ataque do Trojan Megumin
Uma das primeiras coisas que o Trojan Megumin faz é alterar as configurações do computador infectado para permitir que ele ganhe persistência, ou seja, permaneça ativo no computador infectado, mesmo que seja reinicializado. O Trojan Megumin se comunica com seu servidor de Comando e Controle de maneira fácil de observar, que foi estudado por pesquisadores de segurança do PC. Os criminosos podem controlar o Trojan Megumin usando uma grande variedade de comandos. Os seguintes comandos foram associados ao Trojan Megumin:
suicídio Solicitação de assassinato
/config Malware config
/msgbox Janela de falsas mensagens de lembretes
/isClipper O Clipper está ativado
/isUSB Está configurado para se espalhar em unidades removíveis
/Lista negra do processo Lista negra do processo
/wallets Carteira do Config para a parte clipper
/selfDel Removendo a carga útil do PE original
/addbot?hwid= Adicionar um novo bot ao C&C
/tarefa?hwid= Solicitar uma tarefa
/completo?hwid= Diga ao C&C que a tarefa foi feita
/portão?hwid= Portão para para upload / roubo de arquivos específicos do bot para C & C
/tempo de reconexão Quantidade de tempo para a próxima solicitação entre o bot e o C&C
/cpu Configuração do CPU Miner
/gpuAMD Configuração do GPU AMD Miner
/gpuNVIDIA Configuração do GPU NVIDIA
Os propósitos principais dos ataques de Trojan Megumin podem ser divididos em comandos relacionados à coleta de dados, comandos associados ao controle de um bot como parte de uma botnet e comandos associados à moeda digital de mineração no computador da vítima, usando os recursos do dispositivo infectado para gerar lucros para os criminosos, afetando muito o seu desempenho, como pode ser observado a partir deste grupo de comandos.
Protegendo os Seus Dados contra Ameaças como o Trojan Megumin
O Trojan Megumin está começando a se tornar uma ferramenta muito atraente para os criminosos realizarem seus ataques, combinando os recursos de inúmeras e sofisticadas ameaças de malware após as últimas atualizações recebidas. É por isso que os pesquisadores de segurança de PCs recomendam fortemente aos usuários de computador que tomem medidas para proteger seus dados contra ameaças como o Trojan Megumin. A melhor proteção é ter um programa de segurança forte e confiável, totalmente atualizado, capaz de interceptar e remover ameaças como os ataques de Trojan Megumin. Também é crucial estar ciente dos métodos comuns usados para fornecer ameaças, como o Trojan Megumin, como mensagens de e-mail corrompidas e lidar com essas fontes de infecção de forma adequada.
