Προσοχή: Ρώσοι χάκερ δημιούργησαν μια νέα γενιά Trojan με το πρόσχημα του Adobe Flash

Οι ειδικοί ασφαλείας Fox-IT και Palo Alto Networks ανακοίνωσαν πως Ρώσοι χάκερ δημιούργησαν μια νέα γενιά Trojan για Mac Windows και Linux με το πρόσχημα του Adobe Flash.

Ο ανυποψίαστος χρήστης βλέπει μια αναβάθμιση του λογισμικού Flash Player που φυσικά είναι ψεύτικη αλλά παρόμοια με την αληθινή και όταν προχωρήσει στην υποτιθέμενη αναβάθμιση μολύνει τον υπολογιστή που χρησιμοποιεί την υπηρεσία LaunchDaemon.
Οι ειδικοί πιστεύουν ότι το «κακόβουλο λογισμικό» αναπτύχθηκε από τη ρώσικη ομάδα Turla, που συνδέεται με την μεγαλύτερη επίθεση το 2014.
Οι επαγγελματίες της Fox-IT συνιστούν στους χρήστες να σαρώσουν το σύστημα τους με το βοηθητικό πρόγραμμα Malwarebytes.
Το εν λόγο πρόγραμμα μπορεί να ανιχνεύσει αυτόματα τον υπολογιστή σας με τους εξής τρόπους.

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux 
Με το νέο αυτό Trojan μπορεί κάποιος απομακρυσμένα να ανακατευθύνει τον υπολογιστή σε κάποιο server αλλά και να αποκτήσει πρόσβαση στα αρχεία του.



Σχόλια