Если у вас есть Skype, вы захотите узнать о Trojan T9000.
Это вредоносная программа, которая записывает ваши разговоры, как видеозвонки, так и обмен текстовыми сообщениями, и практически не обнаруживается системами безопасности. И потому что это троян
Вы даже не будете знать об этом.
Но на самом деле это последняя версия предыдущей угрозы, обнаруженной в 2013 и 2014 годах. Так что же это обновление значит для вас? Как это установить себя? И что вы можете с этим поделать?
Что такое троян T9000?
Троянец T9000 обеспечивает доступ к вашей личной информации через черный ход, автоматически захватывает зашифрованные сообщения, делает скриншоты, записывает аудиофайлы и документы, отправленные через Skype.
Что действительно беспокоит, так это то, что его простой код достаточно умен, чтобы распознавать и обходить 24 различных пакета безопасности.
который может быть запущен в вашей системе после его собственной установки. Это включает в себя такие громкие имена, как BitDefender
, Kaspersky, McAfee, Panda, TrendMicro, Norton и AVG.
Хуже того, ты тот, кто принял трояна. Проблема в том, что многие из нас нажали на загрузку, не зная, что это такое, особенно на рабочих компьютерах, когда вы думаете, что это что-то определенно связано с работой. На самом деле, это именно то, что использовалось векторным актером. Palo Alto Networks, которая определила вредоносное ПО, говорит:
«Мы наблюдали, как T9000 использовался в нескольких целевых атаках на организации, базирующиеся в Соединенных Штатах. Тем не менее, функциональность вредоносного ПО указывает на то, что инструмент предназначен для использования против широкого круга пользователей ».
T9000, по всей видимости, был разослан по электронной почте кампании фишинга для компаний в США. Эти электронные письма обычно маскируются под человека или фирму, которых вы знаете, побуждая вас скачать вложение, которое на самом деле опасно
и использует уязвимости.
Однако это вредоносное ПО имеет процесс многократной установки, который проверяет, сканируется ли оно продуктами безопасности.
на каждом этапе затем настраивает себя, чтобы обойти это обнаружение. Его создатели действительно сделали все возможное, чтобы их не узнали. (Это более продвинутая версия T5000, которая была предназначена для автомобильной промышленности, правозащитников и правительств Азиатско-Тихоокеанского региона в 2013 и 2014 годах.)
Затем троянец тихо сидит на вашем компьютере и собирает сочные данные, автоматически отправляя их на центральные серверы хакеров.
Почему это делает? Интеллект!
Джош Грюнцвейг и Джен Миллер-Осборн, исследователи из Palo Alto Networks, которые идентифицировали троянца, говорят, что они обнаружили каталог с пометкой «Intel» в системе жертвы T9000. И в этом вся его цель: собрать ряд личных данных о жертве.
Цель всех хакеров одна и та же: использовать рычаги для получения финансовой выгоды. Это ничем не отличается.
T9000 предназначен для сбора денежных данных, торговых знаний, интеллектуальной собственности и личной информации, включая имена пользователей и пароли.
Вы не можете недооценивать, насколько важны ваши личные данные: даже если личная информация (PII), такая как ваше имя, адрес, номер телефона и дата рождения, может быть продана в Dark Web
на удивление небольшие суммы, просто представьте, если хакер выиграл джекпот и получил целую кучу личной информации!
Если Т9000 использовались для эксплуатации медицинских учреждений
, это было бы особенно относительно.
Несмотря на то, что этот троян мог использоваться только для компаний-мишеней, его можно было бы использовать в других местах с аналогичным эффектом, а именно на домашних ПК. Насколько мы знаем, это уже то, как это используется. Конечно, он все равно будет получать личные данные, но дальнейшее предупреждение должно быть отправлено любому, кто использует Skype для NSFW чатов.
Мы видели, как так называемые «Celebgate» разрушили репутацию
и вызвало серьезные колебания в Интернете, но вам не нужно быть на виду, чтобы быть уязвимым. Snappening, в котором просочились изображения предполагаемых 20 000 пользователей Snapchat
онлайн, является ярким примером этого.
Отвратительная практика, получившая название «сексторкция», подразумевает, что жертву шантажируют, чтобы она сдала деньги или другие материалы для взрослых; в противном случае, любой контент, который уже есть у хакера, публикуется онлайн.
Это становится все более распространенной проблемой, и даже эволюционировал, чтобы взять под свой контроль жертву
обманом заставляя их загружать вредоносные программы, собирающие данные о семье и друзьях. Это допускает прямые угрозы утечки материала тем, с кем жертва может искать утешения.
Что вы можете с этим поделать?
По данным Palo Alto Networks, наборы безопасности
проверка T9000 включает следующие громкие имена:
- Sophos
- Comodo
- Нортон
- AVG
- McAfee
- Avira
- BitDefender
- Kaspersky
Кроме того, он также адаптируется к этим менее известным решениям безопасности: INCAInternet, DoctorWeb, Baidu, TrustPortAntivirus, GData, VirusChaser, Panda, Trend Micro, Kingsoft, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Rising и 360.
Если вы обычный пользователь, у вас, вероятно, один из них работает. Но не паникуйте.
Вот самая важная вещь: остерегайтесь любых файлов Rich Text Format (RTF) в вашем почтовом ящике. Те, кто использовали для доставки трояна T9000, используют уязвимости CVE-2012-1856 и CVE-2015-1641 в программном обеспечении Microsoft Office. Между тем, следите за любыми запросами Windows, касающимися «explorer.exe». Вы должны быть предупреждены об этом, когда откроете Skype с простым сообщением, запрашивающим ваше разрешение.
Не открывай это. Запретить доступ.
В противном случае вы всегда должны соблюдать правила загрузки, будь вы на работе или дома. Узнайте, как определить сомнительное письмо
и применяйте эти уроки независимо от того, с кем вы предположительно связались. И убедитесь, что вы используете Skype наиболее безопасным и конфиденциальным способом
возможный.
Поскольку предприятия в настоящее время в значительной степени находятся под угрозой, фирмы должны обучать своих сотрудников последним мерам безопасности. Если вы являетесь работодателем, предупредите сотрудников об этой уязвимости.
Что еще можно сделать?
Будьте осторожны с информацией, которой вы делитесь в Skype. Если это конфиденциальная информация, возможно, служба обмена сообщениями — не лучшее место для обмена такого рода данными. Помните, что заражающие компьютеры вредоносными программами также надеются получить интеллектуальную собственность и коммерческую тайну.
Skype заверил прессу, что они изучают троян T9000 и его последствия.
Но какие меры вы принимаете? Какие советы должны дать предприятиям своим сотрудникам? Дайте нам знать ваши мысли ниже.
Кредиты изображений: сцена троянской войны Сюань Че; Система блокировки Юрия Самойлова; и новая веб-камера от Hannaford.
