China Chopper
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 90 % (Hög) |
| Infekterade datorer: | 7 |
| Först sett: | August 15, 2013 |
| Senast sedd: | December 18, 2021 |
| Operativsystem som påverkas: | Windows |
China Chopper är en farlig infektion med skadlig kod som har visat sig vara effektiv när det gäller att kringgå legitima säkerhetsprogram. China Chopper tillåter brottslingar att utföra ett stort antal skadliga uppgifter på den infekterade datorn. Hittills är China Choppers huvudsakliga mål webbservrar, som sedan kan användas för att distribuera annan skadlig kod till besökare. China Chopper är en fjärråtkomsttrojan eller RAT. China Chopper uppträdde först i november 2012 och var en del av en omfattande spioneringsoperation på högt profilerade mål. En av de överraskande egenskaperna hos China Chopper är dess minskade storlek, bara fyra kilobyte! Säkerhetsforskare anser att China Chopper är extremt farligt eftersom China Chopper inte bara är förödande; China Chopper är också litet, lätt att anpassa och svårt att upptäcka, vilket alla är kännetecknande för de farligaste typerna av skadliga attacker.
Hur China Chopper undviker upptäckt
En alarmerande aspekt av China Chopper är dess förmåga att kringgå detektering. China Chopper förbises av många allmänt använda säkerhetsprogram, särskilt av webbaserade skannrar. Detta är en betydande vinst för malwareutvecklare eftersom ett av deras huvudsakliga mål alltid har varit att lura malwareanalytiker och säkerhetsprogramutvecklare. Det finns flera sätt på vilka China Chopper undviker upptäckter. China Choppers kod är kraftigt fördunkad och innehåller flera egenskaper som är avsedda att få koden att verka legitim. Det har observerats likheter mellan China Chopper och Tinba, en banktrojan som släpptes 2012, som också var betydligt liten (tjugo kilobyte) och som också kunde kringgå de flesta säkerhetsprogram.
Omfattningen av China Choppers attacker
Företag och statliga institutioner är främsta mål för malwareutvecklare, särskilt när det gäller RAT som China Chopper. Dessa typer av attacker försöker dra nytta av sänkt responstid på grund av den stora volymen av skadliga attacker som genomförs idag, och försöker tillföra så mycket skada som möjligt på kortast möjliga tid. Den viktigaste långsiktiga konsekvensen av attacker som China Chopper är immateriella stölder. Det största problemet med detta är att effekterna av stöld av immateriell egendom på ekonomin och världsfinansiering inte känns förrän många år senare, vilket innebär att de är svåra att mäta och upptäcka. China Chopper-attacker används för att stjäla känslig immateriell egendom, kontoinformation och bankinformation.
