Brečtan

Backdoor Poison Ivy je teda pomenovaný, pretože zadné vrátka Poison Ivy vytvárajú zadné vrátka do infikovaného počítača. Zadné vrátka Poison Ivy pomáhajú hackerom získať prístup do systému ich obete. Zadné vrátka Poison Ivy sa preslávili, keď sa zadné vrátka Poison Ivy použili na hacknutie do RSA. Zadné vrátka Poison Ivy boli zahrnuté v zero-day Excel exploite, ktorý bol odoslaný vo veľmi jednoduchom e-maile s prílohou vo formáte .xls. Táto hrozba škodlivého softvéru sa aktívne aktualizuje a vyvíja. Backdoor Poison Ivy využíva grafické rozhranie, vďaka ktorému je backdoor Poison Ivy ideálny pre neskúseného hackera. Výskumníci v oblasti bezpečnosti ESG dôrazne odporúčajú odstrániť zadné vrátka Poison Ivy pomocou aktualizovaného programu proti malvéru.

Ako môže hacker použiť zadné vrátka Poison Ivy

Zadné vrátka Poison Ivy sú mimoriadne nebezpečné, pretože poskytujú hackerovi takmer úplnú kontrolu nad infikovaným počítačom. Tento ovládací prvok je tiež ľahko spravovateľný vďaka grafickému používateľskému rozhraniu Poison Ivy. Výskumníci v oblasti bezpečnosti ESG nižšie uviedli niektoré z bežných použití zadného vrátka Poison Ivy:

• Hackeri môžu použiť zadné vrátka Poison Ivy na premenovanie, odstránenie alebo spustenie akéhokoľvek súboru na infikovanom počítači. Hacker môže tiež použiť zadné vrátka Poison Ivy na nahranie alebo stiahnutie akéhokoľvek súboru z počítača obete. Táto druhá funkcia sa zvyčajne používa na inštaláciu ďalšieho škodlivého softvéru na infikovaný počítač, ako je napríklad softvér bota, rootkit alebo obfuskátor, aby bola detekcia zadného vrátka Poison Ivy problematická.
• Hackeri môžu použiť zadné dvierka Poison Ivy na zobrazenie a úpravu registra Windows a nastavení systému. To môže byť použité na spôsobenie nenapraviteľného poškodenia infikovaného počítača alebo na vykonanie ľubovoľného počtu škodlivých operácií.
• Hacker používajúci zadné vrátka Poison Ivy môže ľubovoľne prezerať, spúšťať a zastavovať procesy a služby súborov.
• Hacker používajúci zadné vrátka Poison Ivy môže monitorovať alebo ukončiť všetky sieťové pripojenia alebo internetový prenos.
• Zadné vrátka Poison Ivy možno použiť na prezeranie všetkých zariadení nainštalovaných na infikovanom počítači a v niektorých prípadoch dokonca na ich vypnutie alebo ovládanie na diaľku.

Existuje niekoľko verzií zadného vrátka Poison Ivy, ktoré boli prispôsobené na krádež osobných informácií. Zvyčajne sa to robí nahrávaním snímok obrazovky alebo použitím mikrofónu alebo kamery infikovaného počítača na snímanie videa alebo zvuku. Tieto varianty budú často obsahovať keylogger a pokúsia sa získať prístup k heslám a iným podobným informáciám.

SpyHunter Detects & Remove Brečtan