如果您拥有Skype,则需要了解Trojan T9000。
该恶意软件会记录您的对话(包括视频通话和短信),并且几乎无法被安全套件检测到。 。而且,由于它是特洛伊木马,您甚至都不知道。
但这实际上是2013年和2014年检测到的先前威胁的最新版本。那么,此更新对您意味着什么?它如何安装自身?那么,您该怎么办?
什么是T9000木马?
T9000木马提供了对您私人信息的后门访问,可自动捕获加密的消息,进行屏幕截图,录制音频通过Skype发送的文件和文档。
真正令人担忧的是它的简单代码足够聪明,足以识别和逃避24种不同的安全套件,即卡巴斯基,McAfee,Panda,TrendMicro,Norton和AVG。
更糟糕的是,您是接受该木马的人。问题是,我们中的许多人在不知道下载内容的情况下就单击了下载,特别是在工作计算机上,当您认为这与工作有关时。确实,这恰好是迄今为止使用的演员向量。识别该恶意软件的Palo Alto Networks说:
“我们已经观察到T9000用于针对美国组织的多次针对性攻击。但是,该恶意软件的功能表明该工具旨在用于广泛的用户。"
T9000显然是通过鱼叉式网络钓鱼活动电子邮件分发给了美国的公司。这些电子邮件通常伪装成您认识的个人或公司,鼓励您下载附件,这实际上是危险的,并且利用漏洞。
这种恶意软件具有多重安装过程,可以检查是否安全产品会在每个阶段对其进行扫描,然后对其进行自定义以避开此检测。它的创造者确实超越了一切,以免被发现。 (这是T5000的更高级版本,在2013年和2014年被发现针对汽车行业,维权人士和亚太地区政府。)
然后,特洛伊木马会静静地坐在您的PC上并收集多汁的信息,然后将其自动发送到黑客的中央服务器。
为什么这样做?情报!
Palo Alto Networks的研究人员Josh Grunzweig和Jen Miller-Osborn发现了特洛伊木马,说他们在T9000受害者的系统上发现了一个标有“ Intel"的目录。这就是它的全部目的:收集关于受害者的一系列个人详细信息。
所有黑客的目标都是相同的:利用杠杆作用获得经济利益。没什么不同。
T9000旨在捕获货币数据,贸易知识,知识产权以及包括用户名和密码的个人信息。
您不能低估您的私人账户的重要性。数据是:即使您的姓名,地址,手机号码和出生日期之类的个人身份信息(PII)都可以在Dark Web上以小得惊人的价格出售,但请想象一下,如果一个黑客击中了头奖并获得了全部收益个人信息!
如果使用T9000来开发医疗机构,那将特别令人担忧。
尽管只是将T9000作为目标公司,但该特洛伊木马可以在其他地方使用效果–即家用PC。就我们所知,它已经被使用了。它肯定仍会获取私人数据,但是使用Skype进行NSFW聊天的任何人都必须进一步警告。
我们已经看到所谓的“ Celebgate"如何破坏在线声誉,这是一个很好的例子
被称为“敲诈勒索"的可恶行为涉及受害者被勒索以交出金钱或其他成人物品;否则,黑客已经拥有的任何内容都会在线发布。
这是一个越来越广泛的关注点,甚至演变成通过诱骗受害者下载收集详细信息的恶意软件来进一步控制受害者。家人和朋友。这会直接威胁将材料泄漏给受害者可能会寻求帮助的人。
您能做什么?
根据Palo Alto Networks,安全套件T9000检查包括以下大名:
此外,它还可以适应以下鲜为人知的安全解决方案:INCAInternet,DoctorWeb,百度,TrustPortAntivirus,GData,VirusChaser,Panda,趋势科技,金山软件,Micropoint,Filseclab,AhnLab,JiangMin,腾讯,Rising和360。
如果您是普通用户,则可能拥有以下一种那些跑步。但是请不要惊慌。
这是最重要的事情:当心电子邮件收件箱中的任何RTF格式文件。那些用于发送T9000木马的程序利用了Microsoft Office软件中的CVE-2012-1856和CVE-2015-1641漏洞。同时,请注意任何有关“ explorer.exe"的Windows请求。当您打开Skype时,系统会提示您一条简单的消息,询问您的许可。
请勿打开它。拒绝访问。
否则,无论您是在办公室还是在家里,都应始终遵守良好的下载习惯。了解如何发现可能存在问题的电子邮件。
由于企业目前正受到很大的攻击,因此企业需要对员工进行最新的安全措施教育。如果您是雇主,请向员工发出此漏洞的警报。
还有什么可以做的?
请注意您在Skype上共享的信息。如果是敏感信息,则使者服务可能不是交换此类数据的最佳场所。请记住,那些感染了恶意软件的PC也希望获得知识产权和商业秘密。
Skype向媒体保证,他们正在研究T9000木马及其含义。
但是您要采取什么措施?企业应向员工提供哪些技巧?在下面让我们知道您的想法。
图片来源:宣澈的木马战争现场; Yuri Samoilov的系统锁;和Hannaford的新网络摄像头[不再可用]。
