Maggie Malware

Истраживачи Инфосец-а упозоравају на нови комад малвера који је већ успео да зарази стотине Мицрософт СКЛ сервера распрострањених широм света. Претња се прати као Маггие и опремљена је широким скупом наметљивих функција. Жртве малвера Маггие углавном су лоциране у Индији, Јужној Кореји, Кини, Русији, Вијетнаму, Тајланду, САД и Немачкој. Детаљи о малверу откривени су јавности у недавном извештају безбедносних истраживача.

Када се примени на зараженим системима, Маггие малвер ће се маскирати као ДЛЛ проширене сачуване процедуре под називом 'склмаггиеАнтиВирус_64.длл', који ће бити дигитално потписан од стране компаније ДЕЕПСофт Цо. Лтд. Ове датотеке могу да прошире функционалност СКЛ упита преко АПИ који прихвата аргументе удаљених корисника. Кроз ову функционалност, Маггие може успоставити бацкдоор приступ уређају и извршити преко 50 команди.

На основу својих специфичних циљева, нападачи могу да упуте Маггие да прикупи системске информације, изврши програме, управља системом датотека, покрене услуге удаљене радне површине и још много тога. Идентификоване команде укључују и четири „Екплоит“ команде, што би могло да укаже на то да сајбер криминалци искориштавају познате рањивости за одређене радње на проваљеним системима.

Маггие малвер такође може да пружи хакерима могућност да се повежу са било којом ИП адресом у домету зараженог МС-СКЛ сервера. Поред тога, да би боље прикрила своје активности, Маггие је опремљена СОЦКС5 проки функционалношћу и може да усмери све ненормалне мрежне пакете преко изабраног прокси сервера.