...
TRENUTNO16:00 - 22:00Music mix by Anja

Lifestyle / Tehnologija

Čuvajte se StripedFly malvera

31.10.2023.

Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema.

.

Pravu prirodu malvera StripedFly koji je godinama pogrešno klasifikovan kao rudar kriptovalute Monero, otkrili su prošle godine stručnjaci kompanije Kaspersky koji su pronašli dokaze o aktivnosti malvera počev od 2017. godine.

Iako je nejasno da li je StripedFly korišćen za zaradu ili sajber špijunažu, Kaspersky kaže da njegova sofisticiranost ukazuje da je u pitanju APT (napedna trajna pretnja).

Istraga je pokazala da su uređaji zaraženi tako što su najpre kompromitovani korišćenjem prilagođene EternalBlue SMBv1 eksploatacije koja je ciljala računare povezane na internet.

Server za komandu i kontrolu (C2) malvera je na TOR mreži, a komunikacija malvera sa njim je česta i to uključuje poruke koje sadrže jedinstveni ID zaraženog uređaja.

Procenjuje se da je StripedFly zarazio najmanje 220.000 Windows sistema od februara 2022. godine, ali podaci pre tog datuma nisu dostupni.

Malver ima module koji mu daju operativnu svestranost koja se često povezuje sa APT operacijama.

Osim što omogućava operaterima daljinske akcije na mreži žrtve, malver izvršava različite zadatke, kao što su snimanje ekrana, skeniranje i prikupljanje osetljivih korisničkih podataka kao što su lozinke i korisnička imena, snima zvuk mikrofonom uređaja, šalje detaljne sistemske informacije na C2, koristi prikupljene SSH kredencijale za prodor u druge sisteme itd.

StripedFly ima i modul za rudarenje koji se koristi za rudarenje Monera i koji je kamufliran kao chrome.exe proces. Prisustvo ovog modula se smatra pokušajem diverzije, jer su primarni ciljevi napadača krađa podataka i eksploatacija sistema uz pomoć drugih modula.

Zbog svojih modula, malver izgleda kao APT, kripto-majner, pa čak i kao ransomware.

Modul za rudarenje kriptovalute je omogućavao malveru da dugo vremena ne bude otkrivena njegova prava priroda. Ipak, nema sumnje da su operateri malvera i zaradili imajući u vidu da je "kriptovaluta Monero dostigla svoju najveću vrednost od 542,33 dolara 9. januara 2018. godine, u poređenju sa vrednošću iz 2017. od oko 10 dolara".

Izvor:www.b92.net

   Podeli
Možda te još zanima:
.

Tehnologija

SpyLoan malver na Google Play prodavnici instaliran osam miliona puta

Malver nazvan "SpyLoan" pronađen je u aplikacijama na Google Play prodavnici i preuzet više od osam miliona puta. Ovaj malver…

.

Tehnologija

Šta je madware i kako da se zaštitite od njega?

Malware, koji uključuuje i adware, ne napada samo korisnikov PC ili laptop. Madware specifično cilja i korisnikove druge uređaje, ali…

.

Tehnologija

Čuvaj se virusa

U inat sigurnosnim istraživačima i Google play store-u koji se trude da svoje korisnike zaštite što je više moguće, počeli…

.

Tehnologija

Većina Amerikanaca strahuje da će AI trajno ugroziti radna mesta

Prema najnovijoj anketi koju su sproveli Reuters i Ipsos, čak 71 odsto Amerikanaca veruje da će veštačka inteligencija (AI) dovesti…

.

Tehnologija

Malezija i Huawei pokreću program za obuku 30.000 AI stručnjaka

Malezijsko Ministarstvo za digitalne tehnologije najavilo je strateško partnerstvo sa kompanijom Huawei, s ciljem da tokom naredne tri godine obuči…

.

Zanimljivosti

Labubu postaje biznis vredan milijardu dolara samo u ovoj godini

Pop Mart, kineska kompanija koja stoji iza Labubu franšize, ove godine je prodala proizvode u vrednosti od 670 miliona dolara…

Program

  • 14:00 Pop up
  • 15:00 Akademac
  • 16:00 Music mix by Anja
  • 22:00 Floating Sounds
vidi celu programsku satnicu

Anketa

Koji je put izlaska iz aktuelne društvene krize u Srbiji ?

Insta Feed

Oradio logo