Попусти за више лиценци
Threat Database Malware StyleServ

StyleServ

До Mezo. у Malware, Backdoors
Преведи на:
Српски

СтилеСерв је категорисан као врста злонамерног софтвера познатог као бацкдоор, који има специфичну улогу у домену сајбер претњи. Малвер типа бацкдоор је посебно направљен да обавља двоструку функцију: прво, припрема компромитовани систем за опсежнију инфилтрацију, и друго, олакшава извршавање наредних фаза инфекције. Ове касније фазе често укључују преузимање и инсталацију додатних небезбедних програма или компоненти на заражени систем.

У случају СтилеСерв-а, прецизни циљеви које он тежи тренутно су обавијени неизвесношћу. Ипак, врло је вероватно да је његова примарна функција да делује као припремно средство у контексту шире стратегије сајбер напада. Ово сугерише да је примарна улога СтилеСерв-а да створи неопходне услове да се напреднији облици малвера инфилтрирају и даље компромитују циљни систем.

СтилеСерв инфекције могу имати страшне последице

Врло је вероватно да СтилеСерв има критичну улогу у контексту инфилтрираних мрежа, првенствено спровођењем скенирања да би се идентификовале информације које се могу искористити за даље напад. Ово укључује утврђивање постојећих рањивости и других релевантних података. Такви алати су инструментални у циљаним нападима, посебно онима које карактерише њихова прилагодљивост, јер се у великој мери ослањају на јединствене карактеристике мете и њеног безбедносног положаја.

Познато је да СтилеСерв инфекције користе технику која се зове ДЛЛ бочно учитавање. Овај метод користи предности Виндовс ДЛЛ механизма редоследа претраге, омогућавајући малверу да користи легитиман програм као средство за извршавање свог злонамерног корисног оптерећења, као што је СтилеСерв. Овај бацкдоор се обично користи у пасивним нападима, који се разликују по фокусу на надгледање система. Ова активност надгледања може да обухвати задатке као што су скенирање рањивости и испитивање портова.

У пасивним нападима, ниво интеракције са компромитованим системом варира. Неки захтевају минималну интеракцију, док се други укључују у активно извиђање. Значајан пример активног извиђања је скенирање порта, које има за циљ прикупљање обавештајних података о операцијама мреже. Конкретно, има за циљ да открије доступне слабе тачке и потенцијалне путеве за дубљу инфилтрацију.

У оквиру СтилеСерв-овог механизма инфекције, када се ДЛЛ изврши, он покреће креирање пет нити, од којих је свака додељена другом порту. Ове нити повремено покушавају да приступе датотеци под називом 'стилерс.бин' у интервалима од 60 секунди. Ваљаност фајла се утврђује на основу његове доступности и придржавања одређених критеријума.

Ако се сматра валидном, датотека се користи у мрежним захтевима за наредне нити. Примарни циљ ових нити је праћење активности на мрежним утичницама. Сходно томе, ове нити функционишу као шифроване верзије „стилерс.бин“ и служе као рецептори за удаљене везе.

Типични преносиоци инфекције које користе сајбер криминалци

Специфичан метод пролиферације СтилеСерв-а тренутно остаје неоткривен. Дистрибуција злонамерног софтвера се обично ослања на пхисхинг и тактике друштвеног инжењеринга, посебно међу софистицираним актерима претњи који користе циљане нападе и намамљивања.

Ови претећи програми су често камуфлирани унутар или у пакету са обичним софтвером или медијским датотекама. Могу се манифестовати у различитим форматима, укључујући извршне датотеке, архиве као што су ЗИП или РАР, документе, ЈаваСцрипт код и још много тога.

Најзаступљеније технике дистрибуције обухватају: укључивање лажних прилога или веза у нежељену е-пошту, директне поруке, приватне поруке или текстуалне поруке; прикривена и варљива преузимања; онлине тактике; злонамерно оглашавање, које укључује лажне рекламне кампање; сумњиви извори за преузимање као што су незваничне и бесплатне веб локације за хостовање датотека и мреже за дељење равноправних корисника; недозвољени алати за активацију софтвера као што су 'црацкс'; и фалсификованих ажурирања софтвера.

Штавише, одређени штетни програми поседују способност да се сами шире кроз локалне мреже и преносиве уређаје за складиштење, укључујући УСБ флеш дискове и екстерне чврсте дискове. Ово наглашава разноврстан спектар стратегија које користе сајбер криминалци за ширење злонамерног софтвера.

 

У тренду

Под вашим именом постоји закашњело плаћање

Fake Warning Messages
Превара „Постоји закашњело плаћање под вашим именом“ је превара која може навести бројне кориснике рачунара да помисле да имају неку врсту кашњења плаћања. Превара може доћи путем е-поште и изгледа прилично легитимно јер у пољу за тему пише „Постоји закашњело плаћање под вашим именом“, али у телу поруке може открити њену нелегитимност. Корисници рачунара морају да се чувају преваре „Постоји...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
19,540
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...